DHL - Manjka naslov pošiljke - prevara z e-pošto

V današnjem okolju groženj je bistvenega pomena ostati pozoren pri ravnanju z nepričakovanimi e-poštnimi sporočili. Kibernetski kriminalci se redno izdajajo za zaupanja vredne blagovne znamke, da bi prejemnike zavedli in jim razkrili občutljive podatke. Eden takšnih primerov je e-poštna prevara »DHL – manjka naslov pošiljke«. Čeprav se zdi, da prihajajo od znane kurirske službe, ta e-poštna sporočila niso povezana z DHL ali katerim koli drugim legitimnim podjetjem, organizacijo ali subjektom.

Lažno opozorilo o dostavi, zasnovano za ustvarjanje nujnosti

Podrobna analiza teh sporočil kaže, da gre za lažna e-poštna sporočila, prikrita kot obvestila o pošiljki. V e-poštnem sporočilu se običajno navaja, da je prejemnik prejel paket DHL Express, vendar dostava ne more nadaljevati, ker je naslov nepopoln ali manjka.

Da bi povečali pritisk, sporočilo poudarja, da je potrebno nujno ukrepanje. Prejemnike spodbujamo, da kliknejo gumb ali povezavo z oznako »Kliknite tukaj«, da:

• Oglejte si možnosti dostave.
• Posodobite naslov za dostavo.
• Sledite pošiljki.

Ta občutek nujnosti je nameren. Prejemnike sili k hitremu ukrepanju, ne da bi preverili pristnost sporočila.

Pravi cilj: Kraja poverilnic

S klikom na vdelano povezavo prejemnik preusmeri na lažno spletno mesto, ki posnema legitimno prijavno stran DHL. Cilj je preprost: pridobiti prijavne podatke.

Žrtve morajo vnesti svoj e-poštni naslov in geslo, pri čemer se domneva, da dostopajo do portala za pošiljanje. V resnici se podatki posredujejo neposredno kibernetskim kriminalcem.

Ukradene poverilnice so lahko nato:

• Prodaja se na podzemnih tržnicah
• Uporablja se za ugrabitev e-pošte, družbenih omrežij ali igralnih računov
• Izkoriščeno za izvajanje goljufivih transakcij
• Izkoriščeno za distribucijo dodatnih prevar ali zlonamerne programske opreme

Ker mnogi posamezniki ponovno uporabljajo gesla za več storitev, lahko ena sama ogrožena prijava privede do obsežnih prevzemov računov.

Širša tveganja, ki presegajo ugrabitev računa

Posledice nasedanja tej lažni prevari lahko segajo daleč preko enega samega ogroženega računa. Ko napadalci dobijo dostop do e-poštnega računa, lahko ponastavijo gesla za druge platforme, se izdajajo za žrtev ali pridobijo občutljive osebne podatke.

Možni rezultati vključujejo finančno izgubo, škodo na ugledu in krajo identitete. Ogroženi računi se lahko uporabijo tudi za pošiljanje zlonamernih e-poštnih sporočil stikom, kar dodatno širi kampanjo.

V nekaterih primerih se ta lažna e-poštna sporočila uporabljajo tudi kot prehod za distribucijo zlonamerne programske opreme. Namesto ali poleg pridobivanja poverilnic lahko napadalci dostavijo zlonamerne datoteke ali preusmerijo žrtve na nevarna spletna mesta, ki sprožijo prenose zlonamerne programske opreme.

Taktike distribucije zlonamerne programske opreme

Kibernetski kriminalci se običajno zanašajo na dve glavni tehniki za okužbo naprav:

Priloge so lahko prikrite kot pomembni dokumenti, kot so datoteke Word, Excel ali PDF, stisnjene arhive, kot so datoteke ZIP ali RAR, ali celo izvedljivi programi. Odpiranje teh datotek ali omogočanje določenih funkcij lahko aktivira skrito zlonamerno programsko opremo, ki ogroža sistem.

Vdelane povezave lahko vodijo tudi do goljufivih spletnih mest, ki so zasnovana tako, da samodejno prenašajo zlonamerno programsko opremo ali uporabnike zavajajo, da jo ročno namestijo. Ko je zlonamerna programska oprema nameščena, lahko krade podatke, spremlja dejavnosti ali napadalcem omogoča oddaljeni dostop.

Kako se varno odzvati

E-poštno sporočilo »DHL – manjka naslov pošiljke« je poskus lažnega predstavljanja, namenjen kraji občutljivih podatkov ali distribuciji zlonamerne programske opreme. Ne izvira od DHL-a ali katerega koli legitimnega ponudnika dostave.

Prejemniki naj se izogibajo klikanju povezav, prenašanju prilog ali vnašanju poverilnic na neznana spletna mesta. Vsa vprašanja glede pošiljke je treba obravnavati tako, da obiščejo uradno spletno mesto DHL neposredno prek zaznamka v zaupanja vrednem brskalniku ali tako, da ročno vnesejo znani spletni naslov.

Previdnost pri neželenih obvestilih o dostavi je ključnega pomena. Preverjanje sporočil pred interakcijo z njimi ostaja ena najučinkovitejših obramb pred lažnim predstavljanjem in sorodnimi kibernetskimi grožnjami.