Mashtrim me email për përditësimin e statusit të tregtisë së DHL Express

Studiuesit e sigurisë kibernetike kanë analizuar emailet e Përditësimit të Statusit të DHL Express Commerce dhe kanë përcaktuar se ato janë mesazhe phishing të dizajnuara për të vjedhur kredencialet e hyrjes së përdoruesve. Emailet maskohen si njoftime legjitime nga DHL Express Commerce dhe informojnë në mënyrë të rreme marrësit se tre dokumente janë ndarë me ta.

Mesazhet zakonisht mbërrijnë me rreshtin e subjektit 'DHL Express Commerce' dhe janë hartuar me kujdes për t'u ngjarë njoftimeve nga një platformë për ndarjen e dokumenteve. Për të rritur besueshmërinë e tyre, emailet shfaqin një rresht që duket të jetë një bashkëngjitje e quajtur 'DHL Express Invoice Payment.docx'. Megjithatë, ky nuk është një bashkëngjitje e vërtetë skedari. Në vend të kësaj, është një element i klikueshëm i krijuar për të mashtruar marrësit që të bashkëveprojnë me emailin.

Sipas përmbajtjes së mesazhit, sistemi ka zbuluar tre dokumente që janë ndarë me marrësin dhe supozohet se mund të aksesohen menjëherë.

Kurthi i Portalit të Dokumenteve të Rreme

Mashtrimi mbështetet në bindjen e marrësit që të klikojnë ose mbi bashkëngjitjen e falsifikuar ose mbi butonin 'Shiko Dokumentet'. Pavarësisht se cili opsion zgjidhet, të dy i drejtojnë përdoruesit në të njëjtin destinacion mashtrues.

Faqja e lidhur është e vendosur në platformën Firebase Storage të Google. Ndërsa Firebase është një shërbim legjitim i strehimit në cloud, kriminelët kibernetikë shpesh abuzojnë me platforma me reputacion të mirë për të strehuar përmbajtje dashakeqe, sepse domene të tilla shpesh duken të besueshme dhe mund t'i shmangen filtrave bazë të sigurisë.

Pasi vizitorët mbërrijnë në faqe, atyre u paraqitet një formular i rremë hyrjeje në DHL Express që kërkon një adresë email-i dhe fjalëkalim. Pavarësisht pamjes së saj, faqja nuk ka lidhje me DHL-në. Çdo kredencial i futur në formular transmetohet direkt te mashtruesit që operojnë fushatën.

Pse kredencialet e vjedhura janë kaq të vlefshme

Kredencialet e hyrjes janë ndër asetet më të kërkuara për kriminelët kibernetikë. Shumë individë ripërdorin të njëjtin fjalëkalim në llogari të shumta online, duke e bërë një grup të vetëm kredencialesh të kompromentuara shumë të vlefshëm.

Kur sulmuesit marrin informacionin e hyrjes përmes fushatave të phishing-ut, ata shpesh i testojnë këto kredenciale në shërbime të ndryshme, duke përfshirë platformat e email-it, faqet e blerjeve, llogaritë e ruajtjes në cloud dhe rrjetet e mediave sociale. Kompromentimet e suksesshme të llogarive mund të rezultojnë në blerje të paautorizuara, vjedhje identiteti, marrje llogarish, humbje financiare dhe humbje të aksesit në shërbime të rëndësishme online.

Për këtë arsye, marrësit nuk duhet të fusin kurrë kredencialet në faqet e internetit të arritura përmes emaileve të pakërkuara pa verifikuar më parë legjitimitetin e mesazhit dhe destinacionin.

Shenjat paralajmëruese që zbulojnë mashtrimin

Disa tregues ekspozojnë natyrën mashtruese të këtyre emaileve:

• Mesazhi pretendon se dokumentet janë ndarë në mënyrë të papritur dhe inkurajon ndërveprimin e menjëhershëm.
• 'DHL Express Invoice Payment.docx' i shfaqur është thjesht një karrem i klikueshëm dhe jo një bashkëngjitje e vërtetë.
• Të dy elementët e klikueshëm çojnë në të njëjtën faqe hyrjeje në vend të një shërbimi legjitim për ndarjen e dokumenteve.
• Uebsajti kërkon kredencialet e email-it pavarësisht se nuk ka lidhje të ligjshme me DHL-në.
• Komunikimi përpiqet të shfrytëzojë reputacionin e një marke të besueshme për të fituar besimin e marrësit.

Lidhja e mundshme me malware-in

Fushatat e phishing-ut nuk kufizohen gjithmonë në vjedhjen e kredencialeve. Në disa raste, email-e të ngjashme spam përdoren gjithashtu për të shpërndarë programe keqdashëse.

Kriminelët kibernetikë zakonisht i maskojnë skedarët keqdashës si fatura, njoftime dërgesash, konfirmime pagesash, kontrata ose dokumente të tjera rutinë biznesi. Këta skedarë të dëmshëm mund të dorëzohen si programe të ekzekutueshme, arkiva të kompresuara, dokumente PDF, skripte ose skedarë të Microsoft Office që përmbajnë kod keqdashës të integruar.

Infeksionet shpesh kërkojnë një formë ndërveprimi të përdoruesit përpara se të aktivizohet programi keqdashës. Hapja e një bashkëngjitjeje keqdashëse, aktivizimi i makrove, ekzekutimi i një skedari të shkarkuar ose klikimi i një lidhjeje mashtruese mund të shkaktojë procesin e kompromentimit. Ushtrimi i kujdesit gjatë trajtimit të emaileve të padëshiruara zvogëlon ndjeshëm mundësinë e infektimit.

Si të përgjigjeni nëse merrni emailin

Nëse ky email shfaqet në një kuti postare, qasja më e sigurt është të shmangni ndërveprimin me çdo lidhje, buton ose bashkëngjitje që përmbahet në të. Mesazhi duhet të fshihet menjëherë. Individët që kanë paraqitur tashmë kredencialet e tyre përmes faqes së hyrjes së rreme duhet të ndryshojnë fjalëkalimet e prekura pa vonesë dhe të përditësojnë çdo llogari tjetër që përdor të njëjtat kredenciale. Aktivizimi i vërtetimit shumëfaktorësh, sa herë që është e mundur, mund të ofrojë një shtresë shtesë mbrojtjeje kundër aksesit të paautorizuar.

Vlerësimi përfundimtar

Emaili i Përditësimit të Statusit të DHL Express Commerce është një mashtrim phishing i projektuar për të mbledhur kredencialet e hyrjes duke u imituar si DHL Express Commerce. Rreshti i bashkëngjitur i rremë dhe butoni 'Shiko Dokumentet' i ridrejtojnë përdoruesit në të njëjtën faqe hyrjeje mashtruese të organizuar përmes një shërbimi cloud të abuzuar. Meqenëse fushata nuk ka lidhje me DHL ose ndonjë organizatë legjitime, marrësit duhet t'i trajtojnë këto mesazhe si keqdashëse, të shmangin çdo ndërveprim me përmbajtjen e tyre dhe t'i heqin ato menjëherë nga kutitë e tyre postare.