DHL Express - Превара путем имејла са обавештењем о доласку пакета

Преваре путем имејла и даље су један од најефикаснијих алата које користе сајбер криминалци, што чини сталну будност неопходном. Један скорашњи пример је превара праћена као имејл превара „DHL Express – Обавештење о доласку долазног пакета“, која искоришћава поверење у познате брендове за доставу како би преварила примаоце да предају осетљиве податке.

Како изгледа превара

Истраживачи безбедности су потврдили да су ове поруке у потпуности лажне. Имејлови су направљени тако да изгледају као легитимна обавештења о пошиљкама, обавештавајући примаоце о долазном пакету који наводно обрађује DHL Express. Упркос убедљивом брендирању и формулацији, ови имејлови нису повезани са DHL-ом или било којом другом легитимном компанијом, организацијом или добављачем услуга.

Обично, преварне имејлове користе теме као што су „DHL обавештење о пошиљци: 9939184275 за [адреса_е-поште]“ и тврде да прималац може да прати испоруку преко датог линка. У стварности, обавештење о пошиљци је потпуно измишљено и осмишљено је искључиво да наведе кориснике да кликну.

Објашњење механизма фишинга

Клик на дугме „Прати моју пошиљку одмах!“ преусмерава жртву на фишинг веб локацију која веома имитира званичну DHL страницу. Да би наставили, од корисника се тражи да унесу своје податке за пријаву на имејл. Након уноса, ови подаци се неприметно бележе и шаљу директно преварантима, дајући им неовлашћени приступ налогу.

Зашто су имејл налози главне мете

Пријемне сандучиће за имејлове је посебно вредно за сајбер криминалце јер често садржи осетљиве личне, финансијске и професионалне информације. Приступ једном имејл налогу може отворити врата многим другим платформама и услугама, укључујући друштвене мреже, складиштење у облаку, налоге за онлајн куповину, па чак и банкарске услуге.

Украдени акредитиви могу се злоупотребити на неколико начина, укључујући:

• Лажно представљање жртве ради тражења позајмица, донација или осетљивих информација од контаката, пријатеља или пратилаца
• Коришћење угрожених налога за ширење превара, фишинг линкова или злонамерног софтвера, или за обављање лажних куповина и трансакција

Шири ризици повезани са злонамерним имејловима

Поред крађе акредитива, преваре овог типа често имају за циљ прикупљање личних података и финансијских података. Нежељене е-поруке се такође широко користе за дистрибуцију злонамерног софтвера, претварајући неслутеће примаоце у жртве озбиљнијих инфекција.

• Кампање са злонамерном поштом се обично ослањају на злонамерне прилоге или линкове за преузимање, који могу да укључују:
• Компримоване архиве (као што су ZIP или RAR), извршне датотеке (EXE, RUN), документи (Microsoft Office, OneNote, PDF), JavaScript датотеке и слични формати
• Датотеке које захтевају додатну интеракцију да би покренуле инфекцију, као што је омогућавање макроа у Office документима или кликање на уграђене везе у OneNote датотекама

Када се ове датотеке отворе или активирају, почиње ланац инфекције, што потенцијално доводи до крађе података, компромитовања система или даљег постављања злонамерног софтвера.

Последице наседања на превару

Поверење у имејлове попут „DHL Express – Обавештење о доласку долазног пакета“ може довести до озбиљних последица, укључујући кршење приватности, финансијске губитке и крађу идентитета у великим размерама. Штета се често протеже даље од почетне жртве, утичући и на контакте и повезане налоге.

Шта да радите ако сте били изложени

Ако сте већ открили своје приступне податке путем такве фишинг странице, кључно је да одмах реагујете. Промените лозинке за све потенцијално погођене налоге и обавестите званичне тимове за подршку релевантних служби како би могли да обезбеде ваше налоге и прате сумњиве активности.

Завршни савет стручњака за безбедност

Стручњаци снажно саветују опрез са свим долазним комуникацијама, укључујући имејлове, приватне поруке, директне поруке и СМС поруке. Неочекивана обавештења, хитне захтеве и линкове који захтевају унос акредитива увек треба третирати са скептицизмом, чак и када изгледа да долазе од познатих брендова. Остајање на опрезу једна је од најефикаснијих одбрана од превара путем имејла и кампања злонамерног софтвера.