Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing DHL - Mashtrim me Kopje Elektronike të Dokumenteve Tuaja...

DHL - Mashtrim me Kopje Elektronike të Dokumenteve Tuaja të Transportit

Nga MezoFishing, Spam
Përkthe në:

Kriminelët kibernetikë vazhdojnë të shfrytëzojnë besimin te markat e njohura, dhe i ashtuquajturi mashtrim DHL – Kopje të Lehta të Dokumenteve Tuaja të Transportit është një shembull kryesor. Edhe pse këto mesazhe duken profesionale dhe urgjente, ato janë mashtruese dhe të hartuara për të shpërndarë programe keqdashëse. Asnjë nga këto email-e nuk është i lidhur me ndonjë kompani, organizatë ose ofrues shërbimesh legjitime, përfshirë markën aktuale të logjistikës DHL.

Një mesazh mashtrues i maskuar si një njoftim transporti

Mashtrimi zakonisht vjen me rreshta subjekti të ngjashëm me 'ID Referenca e Njoftimit të Dërgesës DHL: 44633179800', megjithëse formulimi i saktë mund të ndryshojë. Mesazhi pretendon se kopje elektronike të dokumenteve të dërgesës janë bashkëngjitur dhe e inkurajon marrësin të printojë skedarin ose të kontrollojë detajet e dërgesës.

Këto deklarata janë tërësisht të sajuara. Shtojca e dhënë, e cila shpesh quhet diçka si 'Original-Shipping-Documents-987576691.docx', nuk është aspak një dokument transporti. Në vend të kësaj, është një skedar keqdashës i Microsoft Word i projektuar për të infektuar pajisjen e kujtdo që e hap atë.

Si skedari keqdashës fillon një infeksion

Dokumenti i bashkangjitur i Word përmban komanda makro të dëmshme. Kur hapet, përdoruesit i kërkohet të klikojë Aktivizo Redaktimin. Duke vepruar kështu, aktivizohet makroja dhe fillon një proces instalimi të programeve keqdashëse. Ndërsa kërcënimi specifik i shpërndarë në këtë fushatë nuk është identifikuar, sjellja e tij sugjeron fuqimisht se ai fillon një infeksion zinxhir, duke tërhequr ngarkesa shtesë të dëmshme pasi kompromentimi fillestar të jetë përfunduar.

Malspam mbetet një strategji e përdorur gjerësisht për përhapjen e programeve keqdashëse, duke u mbështetur në bashkëngjitje të infektuara në formate të tilla si dokumente Office, PDF, arkiva, skedarë ekzekutues ose skripte. Në shumë raste, thjesht hapja e skedarit është e mjaftueshme që infeksioni të përhapet.

Kuptimi i Llojeve të Malware-it të Përfshirë

Aktorët kërcënues që fshihen pas këtij mashtrimi mund të përdorin lloje të ndryshme trojanësh, pasi këto programe dashakeqe janë të gjithanshme dhe të rrezikshme. Disa nga më të zakonshmet përfshijnë:

  1. Shembuj të aftësive të dëmshme të trojanëve:
  • Ngarkues, backdoor, shkarkues dhe dropper që mundësojnë infeksione zinxhir
  • Injektorë që ngulisin kod të dëmshëm në procese legjitime
  • Spyware i projektuar për të mbledhur shtypjet e tasteve ose për të kryer monitorim të ekranit
  • Vjedhës që nxjerrin informacione të ndjeshme nga shfletuesit ose aplikacionet
  • Kapëse dhe prerëse që synojnë skedarët ose përmbajtjen e clipboard-it
  1. Ngarkesa të tjera të mundshme:
  • Ransomware që kodon të dhënat dhe kërkon pagesë
  • Mjete që mundësojnë kontrollin në distancë ose nxjerrjen e të dhënave në heshtje

Meqenëse lloji i saktë i malware-it mund të ndryshojë, viktimat e kësaj fushate përballen me rreziqe që variojnë nga humbja e privatësisë dhe vjedhja e të dhënave deri në kompromentimin e plotë të sistemit.

Pasojat e rënies pre e mashtrimit

Besimi ndaj këtyre emaileve mashtruese mund të rezultojë në pasoja të rënda. Pasi programi keqdashës të jetë aktiv, viktimat mund të përjetojnë akses të paautorizuar në llogaritë personale, vjedhje të informacionit financiar, skedarë të manipuluar ose edhe vjedhje identiteti. Performanca e sistemit mund të degradojë dhe kërcënime të tjera mund të instalohen në heshtje.

Nëse dyshoni se pajisja juaj është kompromentuar, kryeni menjëherë një skanim të plotë antivirus dhe hiqni të gjitha kërcënimet e identifikuara.

Pse këto email-e janë kaq të zakonshme

Fushatat keqdashëse të spamit janë jashtëzakonisht të përhapura. Ato përdoren gjithashtu për të shpërndarë një spektër të gjerë skemash të tjera mashtruese, duke përfshirë:

  • Mashtrimet me tarifa paraprake dhe rimbursime
  • Përpjekje për zhvatje me torturë seksuale
  • Mesazhe të rreme të mbështetjes teknike

Meqenëse email-e të tilla shpesh imitojnë kompani të vërteta ose njoftime për dërgesa, mund të jetë e lehtë për marrësit t'i ngatërrojnë ato me komunikime të ligjshme.

Njohja dhe Shmangia e Kërcënimeve të Ngjashme

Për të mbrojtur veten nga programet keqdashëse të transmetuara përmes email-eve, kujdesi është thelbësor. Mesazhet mashtruese janë të dizajnuara të duken urgjente dhe bindëse, duke e bërë të domosdoshme të qëndroni vigjilentë. Ja disa shenja paralajmëruese praktike për të cilat duhet të keni kujdes:

  • Shtojca të papritura që pretendojnë të jenë dokumente transporti
  • Kërkesa për të aktivizuar redaktimin, makrot ose leje të tjera
  • Dërgues të panjohur ose mospërputhje në formatimin dhe markën e email-it
  • Mesazhe që kërkojnë veprim të menjëhershëm ose krijojnë urgjencë artificiale

Të qëndrosh vigjilent gjatë shqyrtimit të email-eve, mesazheve SMS dhe mesazheve direkte në çdo platformë është thelbësore për të shmangur kërcënime të tilla si mashtrimi DHL – Kopje Elektronike të Dokumenteve të Transportit Tuaj.

System Messages

The following system messages may be associated with DHL - Mashtrim me Kopje Elektronike të Dokumenteve Tuaja të Transportit:

Subject: DHL Shipment Notification Ref ID: 44633179800

Dear Customer,

Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.

We are pleased to provide you with delivery that fits your life.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Në trend

Mashtrim me Kërkesë për Autorizim nga Departamenti i...

Fishing, Spam
Të qëndrosh i kujdesshëm gjatë shqyrtimit të mesazheve që lidhen me punën është thelbësore, veçanërisht pasi kriminelët kibernetikë gjithnjë e më shumë imitojnë departamentet e brendshme për të fituar akses në informacione të ndjeshme. Një nga shembujt më të fundit të kësaj taktike është Mashtrimi i Kërkesës për Autorizim të Departamentit të Burimeve Njerëzore, një operacion phishing i krijuar...

Më e shikuara

Po ngarkohet...