Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje Prevara s posodobitvijo stanja DHL Express Commerce prek...

Prevara s posodobitvijo stanja DHL Express Commerce prek e-pošte

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Raziskovalci kibernetske varnosti so analizirali e-poštna sporočila s posodobitvami statusa DHL Express Commerce in ugotovili, da gre za lažna sporočila, namenjena kraji uporabniških prijavnih podatkov. E-poštna sporočila se maskirajo kot legitimna obvestila DHL Express Commerce in prejemnike lažno obveščajo, da so bili z njimi deljeni trije dokumenti.

Sporočila običajno prispejo z zadevo »DHL Express Commerce« in so skrbno oblikovana tako, da spominjajo na obvestila platforme za deljenje dokumentov. Za večjo verodostojnost e-poštna sporočila prikazujejo vrstico, ki je videti kot priloga z imenom »DHL Express Invoice Payment.docx«. Vendar to ni dejanska datotečna priloga. Namesto tega gre za element, na katerega je mogoče klikniti, da bi prejemnike zavedli do interakcije z e-poštnim sporočilom.

Glede na vsebino sporočila je sistem zaznal tri dokumente, ki so bili deljeni s prejemnikom in do katerih naj bi bil takojšen dostop.

Past portala s ponarejenimi dokumenti

Prevara temelji na prepričevanju prejemnikov, da kliknejo bodisi ponarejeno prilogo bodisi gumb »Ogled dokumentov«. Ne glede na to, katera možnost je izbrana, obe uporabnike usmerita na isto goljufivo destinacijo.

Povezana stran gostuje na Googlovi platformi Firebase Storage. Čeprav je Firebase legitimna storitev gostovanja v oblaku, kibernetski kriminalci pogosto zlorabljajo ugledne platforme za gostovanje zlonamerne vsebine, ker se takšne domene pogosto zdijo zaupanja vredne in se lahko izognejo osnovnim varnostnim filtrom.

Ko obiskovalci prispejo na stran, se jim prikaže lažen obrazec za prijavo v DHL Express, v katerem se zahteva e-poštni naslov in geslo. Kljub svojemu videzu stran nima nobene povezave z DHL-om. Vse poverilnice, vnesene v obrazec, se posredujejo neposredno prevarantom, ki izvajajo kampanjo.

Zakaj so ukradene poverilnice tako dragocene

Prijavne poverilnice so med najbolj iskanimi sredstvi za kibernetske kriminalce. Mnogi posamezniki uporabljajo isto geslo za več spletnih računov, zaradi česar je en sam ogrožen nabor poverilnic zelo dragocen.

Ko napadalci pridobijo podatke za prijavo prek lažnega predstavljanja, te poverilnice pogosto preizkusijo v različnih storitvah, vključno z e-poštnimi platformami, spletnimi mesti za nakupovanje, računi za shranjevanje v oblaku in družbenimi omrežji. Uspešni vdori v račune lahko povzročijo nepooblaščene nakupe, krajo identitete, prevzeme računov, finančne izgube in izgubo dostopa do pomembnih spletnih storitev.

Zaradi tega prejemniki nikoli ne smejo vnašati poverilnic na spletnih mestih, do katerih pridejo prek neželenih e-poštnih sporočil, ne da bi najprej preverili legitimnost sporočila in cilja.

Opozorilni znaki, ki razkrivajo prevaro

Več kazalnikov razkriva goljufivo naravo teh e-poštnih sporočil:

  • Sporočilo trdi, da so bili dokumenti nepričakovano deljeni, in spodbuja takojšnjo interakcijo.
  • Prikazana datoteka »DHL Express Invoice Payment.docx« je zgolj vaba, na katero je mogoče klikniti, in ne pristna priloga.
  • Oba elementa, na katera je mogoče klikniti, vodita na isto prijavno stran namesto na legitimno storitev za deljenje dokumentov.
  • Spletna stran zahteva e-poštne poverilnice, čeprav nima legitimne povezave z DHL-om.
  • Komunikacija poskuša izkoristiti ugled zaupanja vredne blagovne znamke, da bi si pridobila zaupanje prejemnika.

Potencialna povezava z zlonamerno programsko opremo

Phishing kampanje niso vedno omejene le na krajo poverilnic. V nekaterih primerih se podobna neželena e-poštna sporočila uporabljajo tudi za distribucijo zlonamerne programske opreme.

Kibernetski kriminalci zlonamerne datoteke pogosto prikrijejo kot račune, obvestila o odpremi, potrdila o plačilu, pogodbe ali druge običajne poslovne dokumente. Te škodljive datoteke se lahko dostavijo kot izvedljivi programi, stisnjeni arhivi, dokumenti PDF, skripti ali datoteke Microsoft Officea, ki vsebujejo vdelano zlonamerno kodo.

Okužbe pogosto zahtevajo neko obliko interakcije uporabnika, preden se zlonamerna programska oprema aktivira. Odpiranje zlonamerne priloge, omogočanje makrov, izvajanje prenesene datoteke ali klik na zavajajočo povezavo lahko sproži postopek ogrožanja. Previdnost pri ravnanju z neželenimi e-poštnimi sporočili znatno zmanjša verjetnost okužbe.

Kako se odzvati, če prejmete e-pošto

Če se to e-poštno sporočilo prikaže v mapi »Prejeto«, je najvarnejši pristop, da se izognete interakciji s povezavami, gumbi ali prilogami v njem. Sporočilo je treba takoj izbrisati. Posamezniki, ki so že vnesli svoje poverilnice prek lažne strani za prijavo, naj nemudoma spremenijo zadevna gesla in posodobijo vse druge račune, ki uporabljajo iste poverilnice. Omogočanje večfaktorske avtentikacije, kjer koli je to mogoče, lahko zagotovi dodatno plast zaščite pred nepooblaščenim dostopom.

Končna ocena

E-poštno sporočilo s posodobitvijo statusa DHL Express Commerce je lažna prevara, namenjena pridobivanju prijavnih podatkov z lažnim predstavljanjem kot DHL Express Commerce. Lažna priloga in gumb »Ogled dokumentov« uporabnike preusmerita na isto lažno stran za prijavo, ki jo gosti zlorabljena storitev v oblaku. Ker kampanja ni povezana z DHL ali katero koli legitimno organizacijo, bi morali prejemniki ta sporočila obravnavati kot zlonamerna, se izogibati vsakršni interakciji z njihovo vsebino in jih takoj odstraniti iz svojih nabiralnikov.

System Messages

The following system messages may be associated with Prevara s posodobitvijo stanja DHL Express Commerce prek e-pošte:

Subject: DHL Express Commerce

DHL Express Invoice Payment.docx (~230 KB)

DHL Express Commerce
Status update(s) over the last 2 hour(s)

Dear, [recipient]

DHL Delivery Express Commerce system has identified 3 document that has been shared with you.
View and download it at your convenience.
[View Documents]

Count of Status Updates*

Received Documents:
Valid 3

*This is an aggregate of all notifications that you received, there could be multiple notifications for the same document.

To manage your notification preferences please visit your profile page@dhlexpress.

This email was automatically generated by DHL@EXPRESS Portal.
© 2026 Copyrights

Sorodne objave

Prevara s posodobitvijo stanja dokumenta po e-pošti

Lažno predstavljanje, Neželena pošta
Nepričakovana e-poštna sporočila se pogosto zanašajo na nujnost in radovednost, da bi prejemnike zvabila v tvegane odločitve. Zato morajo biti uporabniki pozorni, kadar koli prejmejo sporočilo, ki naj bi vsebovalo datoteke v skupni rabi, račune ali pomembne posodobitve. Ena takšnih groženj je prevara s posodobitvijo stanja dokumentov. Ta e-poštna sporočila niso povezana z nobenim legitimnim...

Posodobitev preverjanja e-pošte – prevara z e-pošto

Lažno predstavljanje, Neželena pošta
Pri obravnavanju nepričakovanih e-poštnih sporočil je ključnega pomena ostati pozoren, še posebej, če sporočila trdijo, da je potrebno nujno ukrepanje. Kibernetski kriminalci pogosto izkoriščajo strah, zmedo in radovednost, da manipulirajo prejemnike, da ukrepajo hitro brez preverjanja. Tako imenovana sporočila o »posodobitvi preverjanja e-pošte« so odličen primer te taktike. Ta e-poštna...

E-pošta bo deaktivirana zaradi naše prevare z...

Lažno predstavljanje, Neželena pošta
V današnjem okolju groženj je ključnega pomena ostati pozoren pri soočanju z nepričakovanimi e-poštnimi sporočili. Kibernetski kriminalci nenehno izpopolnjujejo svoje taktike in oblikujejo sporočila, ki se zdijo nujna in legitimna, da bi prejemnike zavedli do dragih napak. Eden takšnih primerov je prevara »E-pošta bo deaktivirana zaradi posodobitve naše domene«, phishing kampanja, ki ni...

DHL Express - Prevara z obvestilom o prispelih...

Lažno predstavljanje, Neželena pošta
Goljufije prek elektronske pošte so še vedno eno najučinkovitejših orodij, ki jih uporabljajo kibernetski kriminalci, zato je stalna budnost bistvena. Nedavni primer je prevara, znana kot e-poštna prevara »DHL Express – Obvestilo o prihodu paketa«, ki izkorišča zaupanje v znane dostavne blagovne znamke, da bi prejemnike zavedla v predajo občutljivih podatkov. Kako izgleda prevara Varnostni...

American Express - Potrebna je posodobitev dostopa...

Lažno predstavljanje, Neželena pošta
V današnjem digitalnem okolju je bistvenega pomena ostati pozoren pri obravnavanju nepričakovanih e-poštnih sporočil. Kibernetski kriminalci se pogosto izdajajo za zaupanja vredne blagovne znamke, da bi prejemnike zvabili v razkritje občutljivih podatkov. Tako imenovana prevara z e-poštnimi sporočili American Express – potrebna je posodobitev dostopa do računa (American Express – Account Access...

DHL Express - Poštna prevara z nepopolnimi podatki o...

Lažno predstavljanje, Neželena pošta
Prevare, ki temeljijo na e-pošti, se še naprej razvijajo s posnemanjem znanih blagovnih znamk in izkoriščanjem ustaljenih pričakovanj. E-poštna prevara DHL Express - Nepopolni podatki o naslovu je jasen primer te taktike, ki uporablja izmišljene težave z dostavo, da bi prejemnike prisilila k hitremu ukrepanju. Analiza kibernetske varnosti potrjuje, da so ta sporočila v celoti goljufiva in niso...
Nalaganje...