Превара са „ДХЛ фактуром за е-Схиппинг“.

Лоше расположени људи покушавају да злоупотребе акредитиве налога е-поште корисника у новој операцији пхисхинга. Тактика укључује ширење бројних примамљивих мејлова који се претварају да су обавештења за фактуру за отпрему. Да би боље прикрили своје праве намере, лажни мејлови се претварају да их шаље ДХЛ, популарна логистичка компанија, а помиње се и УСПС (Поштанска служба Сједињених Држава). На пример, наслов поруке е-поште је „Послали смо вашу поруџбину ДХЛ/УСПС број за праћење:“ или нешто слично. Од парова, ниједна од компанија поменутих у овим имејловима нема никакву везу са овом шемом.

Примаоцима порука о мамцима се каже да могу да погледају горе поменуту фактуру или да се распитају о њој отварањем приложене датотеке, представљене као 'портал за отпрему'. Истина је да је прилог ХТМЛ пхисхинг датотека. Када се изврши, тражиће од корисника да доставе своје акредитиве налога е-поште како би наводно добили приступ непостојећој фактури или документима за отпрему. Све унете информације ће бити прикупљене и прослеђене оператерима преваре 'ДХЛ е-Схиппинг Инвоице'.

Са компромитованим акредитивима на располагању, актери претњи би могли да преузму налоге е-поште својих жртава и да их искористе као део различитих лажних активности. Они могу покушати да пошаљу поруку контактима жртве и траже новац, претварајући се да су легитимни власник налога, шире дезинформације или дистрибуирају претње од малвера. Преваранти би такође могли да покушају да угрозе све додатне налоге који су повезани са оштећеном е-поштом. Алтернативно, сви прикупљени акредитиви могу бити понуђени на продају свим заинтересованим странама, што може укључивати и сајбер криминалце.