DHL - Недостаје адреса за пошиљку - превара путем е-поште

Остајање опрезним при руковању неочекиваним имејловима је неопходно у данашњем окружењу претњи. Сајбер криминалци се рутински представљају као поуздани брендови како би обманули примаоце и натерали их да открију осетљиве информације. Превара имејлом „DHL - Недостаје адреса пошиљке“ је један такав пример. Упркос томе што изгледа као да долазе од познате курирске службе, ови имејлови нису повезани са DHL-ом или било којом легитимном компанијом, организацијом или ентитетом.

Лажно упозорење о испоруци осмишљено да створи хитну ситуацију

Детаљна анализа ових порука показује да су то фишинг имејлови маскирани као обавештења о пошиљкама. У имејлу се обично тврди да прималац има долазни DHL Express пакет, али да испорука не може да се настави јер је адреса непотпуна или недостаје.

Да би се повећао притисак, у поруци се наглашава да је потребна хитна акција. Примаоци се подстичу да кликну на дугме или везу са ознаком „Кликните овде“ да би:

• Погледајте опције испоруке.
• Ажурирајте адресу за испоруку.
• Пратите пошиљку.

Овај осећај хитности је намерно припремљен. Он подстиче примаоце да брзо реагују без провере аутентичности поруке.

Прави циљ: Крађа акредитива

Клик на уграђени линк преусмерава примаоца на лажну веб страницу која имитира легитимну DHL страницу за пријаву. Циљ је једноставан: прикупљање података за пријаву.

Жртве се позивају да унесу своју адресу е-поште и лозинку под претпоставком да приступају порталу за доставу. У стварности, информације се директно преносе сајбер криминалцима.

Украдени акредитиви могу тада бити:

• Продаје се на подземним пијацама
• Користи се за отмицу имејла, друштвених медија или играчких налога
• Искоришћено за обављање лажних трансакција
• Користи се за дистрибуцију додатних превара или злонамерног софтвера

Пошто многи појединци поново користе лозинке за више сервиса, једно компромитовано пријављивање може довести до широко распрострањеног преузимања налога.

Шири ризици који превазилазе отмицу налога

Последице наседања на ову фишинг превару могу се протезати далеко даље од једног угроженог налога. Када нападачи добију приступ имејл налогу, могу ресетовати лозинке за друге платформе, лажно се представљати као жртва или извући осетљиве личне податке.

Потенцијалне последице укључују финансијски губитак, штету по репутацију и крађу идентитета. Компромитовани налози се такође могу користити за слање злонамерних имејлова контактима, што даље шири кампању.

У неким случајевима, ови фишинг имејлови се такође користе као капија за дистрибуцију злонамерног софтвера. Уместо, или поред, крађе акредитива, нападачи могу да испоруче злонамерне датотеке или да преусмере жртве на небезбедне веб странице које покрећу преузимања злонамерног софтвера.

Тактике дистрибуције злонамерног софтвера

Сајбер криминалци се обично ослањају на две основне технике за заразу уређаја:

Прилози могу бити прикривени као важни документи као што су Word, Excel или PDF датотеке, компресоване архиве попут ZIP или RAR датотека, или чак извршни програми. Отварање ових датотека или омогућавање одређених функција може активирати скривени злонамерни софтвер који угрожава систем.

Алтернативно, уграђени линкови могу водити до лажних веб локација дизајнираних да аутоматски преузимају злонамерни софтвер или преваре кориснике да га ручно инсталирају. Једном инсталиран, злонамерни софтвер може красти податке, пратити активности или омогућити даљински приступ нападачима.

Како безбедно реаговати

Е-порука „DHL - Недостаје адреса пошиљке“ је покушај фишинга осмишљен да украде осетљиве информације или дистрибуира злонамерни софтвер. Не потиче од DHL-а или било ког легитимног добављача услуга доставе.

Примаоци треба да избегавају кликтање на линкове, преузимање прилога или уношење података на непознате веб странице. Сва питања у вези са пошиљком треба решити директном посетом званичној веб страници DHL-а преко поузданог обележивача у прегледачу или ручним уносом познате веб адресе.

Одржавање опрезног приступа непожељним обавештењима о испоруци је кључно. Провера порука пре интеракције са њима остаје једна од најефикаснијих одбрана од фишинга и сродних сајбер претњи.