DHL - Превара са испоруком пакета са авионским товарним листом

Аналитичари сајбер безбедности открили су преварну кампању прикривену као обавештење о испоруци под називом „DHL - Пакет са авионским товарним листом је испоручен“. Ови обмањујући имејлови се представљају као DHL, легитимна глобална логистичка и компанија за доставу пакета, у покушају да прикупе осетљиве корисничке информације. Лажне поруке тврде да је пакет повезан са одређеним бројем авионског товарног листа испоручен у канцеларију примаоца и да је потребан потпис за потврду.

Жртвама се саветује да кликну на линк „ПОГЛЕДАЈ ПРИЗНАНИЦУ“ како би потврдиле адресу за испоруку, наводно као део процеса корисничке службе компаније DHL. Имејлове је чак потписала и измишљена „директорка корисничке службе“, Ан-Кристин Јохансон, како би изгледала аутентично. Међутим, ове поруке не шаље DHL нити било који други легитимни добављач услуга, већ су део фишинг операције осмишљене да украде податке за пријаву и личне податке.

Како превара функционише

Линк „ПОГЛЕДАЈ РАЧУН“ у овим лажним имејловима води кориснике до лажне DHL веб странице која имитира званични портал за пријављивање компаније. Када се тамо нађу, од корисника се тражи да унесу своју имејл адресу и лозинку да би наставили. Све информације достављене на овој страници шаљу се директно преварантима.

Наоружани украденим акредитивима, сајбер криминалци могу добити неовлашћени приступ широком спектру налога, од имејл и банкарских платформи до друштвених медија и сајтова за електронску трговину. Ови украдени подаци могу се искористити за:

• Вршити крађу идентитета или финансијску превару.
• Ширите додатне преваре путем угрожених налога.
• Извршавати неовлашћене куповине или трансакције.
• Ширите злонамерне и фишинг поруке новим циљевима.

Ови лажни имејлови нису повезани са DHL-ом или било којом другом легитимном компанијом за доставу, организацијом или добављачем услуга.

Упозоравајући знаци DHL фишинг преваре

Иако ова лажна обавештења делују убедљиво, постоје кључни индикатори који их откривају као преварне. Корисници треба да буду опрезни на:

• Генерички или безлични поздрави, као што је „Поштовани купче“.
• Хитан или узнемирујући језик, који врши притисак на примаоце да предузму хитну акцију.
• Сумњиве адресе пошиљалаца које се не подударају са званичним DHL доменима.
• Линкови који воде ка незваничним веб-сајтовима са мало измењеним URL-овима.

• Неочекивана обавештења о испоруци пакета које прималац никада није наручио.

Ако се било који од ових упозоравајућих знакова појави у имејлу, корисници би требало да избегавају кликтање на линкове или отварање прилога. Уместо тога, требало би да провере поруку директном посетом званичној веб страници DHL-а или контактирањем корисничке подршке путем легитимних канала.

Како злонамерни софтвер и фишинг иду руку под руку

Преваранти често комбинују тактике фишинга са дистрибуцијом злонамерног софтвера како би максимизирали свој успех. Злонамерни софтвер може се испоручити путем прилога е-поште или обмањујућих веб локација на које су линкови у фишинг порукама. Уобичајене врсте прилога које се користе у таквим преварама укључују:

• Извршне датотеке (.exe, .scr, .bat)
• Скрипт датотеке (.js, .vbs)
• Office или PDF документи који садрже уграђене макрое
• Компресоване архиве (.zip, .rar)

Једном отворене, ове датотеке могу инсталирати злонамерни софтвер који омогућава крађу података, компромитовање система или даље фишинг нападе. У неким случајевима, чак и посета угроженој веб страници може покренути аутоматско преузимање злонамерног софтвера.

Останите безбедни: Проверите пре него што кликнете

Фишинг кампање попут преваре DHL - Пакет са авионским товарним листом је достављен злоупотребљавају поверење корисника у познате брендове и њихову жељу да приме пакете. Да бисте избегли да постанете жртва:

• Никада не уносите податке за пријаву на странице којима се приступа путем непожељних имејлова.
• Двапут проверите URL-ове пре него што интерагујете са било којим линковима.
• Користите реномирани безбедносни софтвер и редовно ажурирајте системе.
• Пријавите сумњиве имејлове компанији која се лажно представља и надлежним органима.

Остајање будним и проверавање сваке неочекиване поруке пре него што предузмете акцију је најефикаснији начин да спречите крађу идентитета, финансијске губитке и инфекције злонамерним софтвером.