DHL Express - Превара путем имејла са непотпуним подацима о адреси

Преваре путем имејла се стално развијају имитирајући познате брендове и искоришћавајући рутинска очекивања. Превара путем имејла „DHL Express - Непотпуне информације о адреси“ је јасан пример ове тактике, користећи измишљене проблеме са испоруком како би се извршио притисак на примаоце да брзо реагују. Анализа сајбер безбедности потврђује да су ове поруке у потпуности лажне и да нису повезане са DHL-ом или било којом легитимном компанијом, организацијом или добављачем услуга.

Како преварна е-пошта покушава да изгледа легитимно

Преварне поруке обично стижу са темом која подсећа на „DHL Shipment Notice-#ZZYC-EC-321807“, иако тачан текст може да варира. У имејлу се тврди да се пакет чува у објекту за прераду јер адреса за испоруку недостаје или је нетачна. Примаоцима се говори да ће, након што се информације ажурирају, испорука бити завршена у року од једног или два дана. Ове изјаве су лажне и осмишљене су искључиво да створе хитност и поверење позивањем на познати логистички бренд.

Прави циљ иза поруке

Основна сврха ове кампање је фишинг. Када примаоци кликну на уграђено дугме „Прикажи статус пакета“, преусмеравају се на лажну веб страницу која их подстиче да се пријаве користећи своје акредитиве за имејл налог. Прикупљањем ових података за пријаву, преваранти добијају приступ веома вредним информацијама, јер имејл налози често служе као улазнице ка бројним другим платформама и услугама.

Шта омогућава приступ украденој е-пошти

Када нападачи преузму контролу над имејл налогом, штета може далеко превазићи почетни продор. Компромитовани налози могу бити злоупотребљени на неколико начина, укључујући:

• Лажно представљање жртве ради тражења позајмица или донација од контаката и пратилаца
• Промовисање додатних превара или дистрибуција злонамерног софтвера путем злонамерних линкова и прилога
• Ресетовање лозинки за повезане сервисе као што су друштвене мреже, апликације за размену порука или облачне платформе

У корпоративним окружењима, украдени пословни имејл акредитиви су посебно опасни, јер се могу искористити за инфилтрирање у интерне системе и постављање претњи као што су тројанци или ransomware. Финансијски повезани рачуни, укључујући онлајн банкарство, платформе за куповину и дигиталне новчанике, такође се могу искористити за обављање неовлашћених трансакција.

Додатни ризици повезани са злонамерном непожељном поштом

Поред крађе акредитива, кампање са спамом често имају за циљ прикупљање личних и финансијских података или ширење злонамерног софтвера. Злонамерни спам остаје уобичајени вектор инфекције, ослањајући се на приложене или повезане датотеке како би угрозио системе. Ове злонамерне датотеке могу се појавити у многим форматима, као што су архиве, извршни програми, документи или скрипте. У неким случајевима, само отварање датотеке је довољно да покрене инфекцију. Насупрот томе, други захтевају интеракцију корисника, као што је омогућавање макроа у Office документима или кликтање на уграђене елементе у датотекама белешки.

Потенцијални утицај на жртве

Наседање на преваре попут имејлова „DHL Express - Непотпуне информације о адреси“ може довести до озбиљних последица. Погођени корисници могу се суочити са инфекцијама система, значајним кршењем приватности, новчаним губицима и крађом идентитета. Последице се често протежу на личне контакте или целе организације када се злоупотребе угрожени налози.

Препоручени кораци реаговања и превенције

Ако сте били у интеракцији са овом преваром или сте унели своје акредитиве, хитна акција је кључна:

• Без одлагања промените лозинке свих потенцијално изложених налога.
• Контактирајте званичне канале за подршку погођених служби да бисте пријавили инцидент.

С обзиром на то колико су спам поруке постале распрострањене и убедљиве, стручњаци снажно саветују да се непожељне имејлове, поруке и обавештења третирају са опрезом. Провера неочекиваних обавештења о испоруци путем званичних канала, а не путем уграђених линкова, остаје један од најефикаснијих начина да се избегну ове обмањујуће кампање.