DHL - VAŠ PAKET JE BIL DOSTAVLJEN E-poštna prevara

Kibernetski kriminalci pošiljajo prepričljiva e-poštna sporočila, ki se pretvarjajo, da so obvestila o paketih od DHL-a. Na prvi pogled posnemajo legitimna sporočila o dostavi, vendar gre za goljufive poskuse lažnega predstavljanja, namenjene kraji prijavnih podatkov za e-pošto in prek njih drugih občutljivih računov. Ta prevarantska sporočila niso povezana z DHL-om ali katerim koli legitimnim kurirjem, podjetjem ali ponudnikom storitev.

KAKO DELUJE PREVARA – VABA, PRILOGE, ŽETEV

Napadalci pošiljajo sporočila z zadevo, kot je »Obvestilo o pošiljki DHL: Obvestilo o prispetju paketa za AWB št. 4014983405« (besedilo se razlikuje). Sporočilo trdi, da je bil paket obdelan ali dostavljen, in prejemnike napotuje na priloge s podrobnostmi o pošiljki. Sporočilu sta priloženi dve prilogi HTML – različni imeni datotek, vendar enaka vsebina in videz. Priloge uporabljajo blagovno znamko DHL in sporočilo v smislu »Ta dokument je varen in zaščiten / Zahtevano je preverjanje pristnosti e-pošte. Za ogled dokumenta se prijavite s svojim e-poštnim naslovom.« Ko žrtev vnese svoje e-poštne podatke na to stran, lažno predstavljanje zajame podatke. Pridobljene poverilnice so nato takoj uporabne za dostop do žrtvinega poštnega nabiralnika in vseh drugih računov, povezanih s tem e-poštnim naslovom.

RDEČE ZASTAVICE IN HITRI IDENTIFIKATORJI

• Naslov pošiljatelja, nepričakovane priloge ali generično voščilo kljub omembi podrobnosti paketa.
• Priloge HTML, ki vas namesto običajnega PDF-ja ali povezave za sledenje iz uradne domene DHL pozivajo k »prijavi za ogled« dokumenta.
• Nujno besedilo, ki vas sili k takojšnji overitvi ali 'preverjanju'.
• Nedoslednosti v blagovni znamki, slovnične napake ali povezave, ki ne vodijo do uradne domene DHL.

ZAKAJ JE TO NEVARNO – VEČ KOT EN RAČUN

Ogrožen e-poštni račun je prehod: napadalci lahko berejo zasebna sporočila, ponastavijo gesla v drugih storitvah, se izdajajo za vas v stikih, zahtevajo denar ali pa v vaš imenik in družbena omrežja pošiljajo zlonamerno programsko opremo in povezave. Računi, povezani s financami, ki za obnovitev uporabljajo iste poverilnice ali e-pošto, so še posebej ogroženi – goljufi lahko sprožijo transakcije, opravijo nakupe ali zahtevajo nakazila. Prevara je tudi vektor za distribucijo različnih zlonamernih programskih orodij (trojanski konji, izsiljevalska programska oprema, rudarji kriptovalut) ali za izvajanje sekundarnih prevar (vračilo denarja, predplačilo, tehnična podpora, spolno izsiljevanje itd.).

TAKOJŠNJI UKREPI

• Takoj spremenite geslo izpostavljenega e-poštnega računa in omogočite dvofaktorsko preverjanje pristnosti (2FA).

• Za vsako storitev, ki uporablja isti e-poštni naslov/geslo, spremenite ta gesla in po možnosti omogočite dvofaktorsko preverjanje (2FA); vsak račun, povezan s tem e-poštnim naslovom, obravnavajte kot potencialno ogrožen.

• Obvestite uradne podporne ekipe za finančne storitve, tržnice ali druge občutljive platforme, kjer se uporablja vaš e-poštni naslov. Prijavite lažno e-poštno sporočilo svojemu ponudniku e-pošte in ga označite kot lažno predstavljanje.

• S posodobljenimi orodji za zaščito pred zlonamerno programsko opremo skenirajte svoje naprave in preverite mapo »Odposlano«/»Poslano« za nepooblaščena sporočila; obvestite stike, če so bila iz vašega računa poslana sumljiva sporočila.

KAKO SE ZLORAVNA PROGRAMSKA OPREMA IN PRILOGE VKLJUČUJEJO V VERIGO OKUŽBE

Neželena pošta lahko vsebuje zlonamerne koristne vsebine v številnih oblikah: priloge HTML (kot pri teh lažnih napadih DHL), dokumente (PDF, datoteke Officea, OneNote), arhive (ZIP, RAR), izvedljive datoteke (.exe) ali skripte in JavaScript. Nekatere vrste datotek zahtevajo, da uporabnik izvede drugo dejanje za sprožitev zlonamerne programske opreme – omogočanje makrov v datotekah Officea, klikanje vdelanih povezav ali odpiranje prilog v OneNotu. Ko je koristna vsebina aktivirana, lahko zlonamerna programska oprema spusti trojanske konje, izsiljevalsko programsko opremo ali zadnja vrata, ki omogočajo trajen dostop in dodatno krajo.

TVEGANJA SO RESNIČNA, ZMANJŠANJE JE PREPROSTO

E-poštna sporočila »DHL — VAŠ PAKET JE BIL DOSTAVLJEN« so goljufivi poskusi lažnega predstavljanja, ki se zanašajo na zaupanja vredno blagovno znamko in ponarejene priloge, da bi ljudi zavedli do predaje poverilnic. Ta sporočila niso povezana z DHL-om ali katero koli drugo legitimno organizacijo. Če jim nasedete, lahko pride do kršitev zasebnosti, kraje identitete, finančne izgube in okužbe z zlonamerno programsko opremo, vendar hitro ukrepanje (sprememba gesel, omogočanje 2FA, obveščanje podpore) in previdne navade (ne odpirajte sumljivih prilog, preverjanje povezav) drastično zmanjšajo tveganje.