DHL - Превара са електронским копијама ваших докумената за испоруку

Сајбер криминалци настављају да злоупотребљавају поверење у познате брендове, а такозвана превара DHL – Soft Copies Of Your Shipping Documents је одличан пример. Иако ове поруке делују професионално и хитно, оне су лажне и направљене су да испоруче злонамерни софтвер. Ниједна од ових имејлова није повезана ни са једном легитимном компанијом, организацијом или добављачем услуга, укључујући и сам DHL логистички бренд.

Обмањујућа порука прикривена као обавештење о испоруци

Превара обично стиже са насловима сличним „DHL Shipment Notification Ref ID: 44633179800“, мада се тачан текст може разликовати. У поруци се тврди да су приложене електронске копије отпремних докумената и подстиче се прималац да одштампа датотеку или провери детаље пошиљке.

Ове изјаве су потпуно измишљене. Достављени прилог, често назван нешто попут „Оригинална-отпремна-документа-987576691.docx“, уопште није отпремни документ. Уместо тога, то је злонамерна Мајкрософт Ворд датотека направљена да зарази уређај свакога ко је отвори.

Како злонамерна датотека покреће инфекцију

Приложени Word документ садржи штетне макро команде. Када се отвори, од корисника се тражи да кликне на „Омогући уређивање“. Тиме се покреће макро и процес инсталације злонамерног софтвера. Иако конкретна претња дистрибуирана у овој кампањи није идентификована, њено понашање снажно указује на то да покреће ланчану инфекцију, увлачећи додатне штетне корисне садржаје након што је почетна компромитација завршена.

Малверзни спам остаје широко коришћена стратегија за ширење злонамерног софтвера, ослањајући се на заражене прилоге у форматима као што су Офис документи, ПДФ-ови, архиве, извршне датотеке или скрипте. У многим случајевима, само отварање датотеке је довољно да се инфекција укорени.

Разумевање врста злонамерног софтвера који су укључени

Претње које стоје иза ове преваре могу користити разне врсте тројанаца, јер су ови злонамерни програми разноврсни и опасни. Неки од најчешћих укључују:

1. Примери штетних могућности тројанског коња:

• Програми за учитавање, задња врата, програми за преузимање и програми за испуштање који омогућавају ланчане инфекције
• Инјектори који уграђују злонамерни код у легитимне процесе
• Шпијунски софтвер дизајниран за прикупљање откуцаја тастера или праћење екрана
• Крадљивци који извлаче осетљиве информације из прегледача или апликација

2. Остали могући корисни терет:

• Рансомвер који шифрује податке и захтева плаћање
• Алати који омогућавају даљинско управљање или тихо извлачење података

Пошто тачан тип злонамерног софтвера може да варира, жртве ове кампање се суочавају са ризицима који се крећу од губитка приватности и крађе података до потпуног компромитовања система.

Последице наседања на превару

Поверење у ове лажне имејлове може довести до озбиљних последица. Када се злонамерни софтвер активира, жртве могу доживети неовлашћени приступ личним налозима, крађу финансијских информација, измене датотека или чак крађу идентитета. Перформансе система могу се смањити, а додатне претње могу бити непометно инсталиране.

Ако сумњате да је ваш уређај угрожен, одмах покрените потпуно антивирусно скенирање и уклоните све идентификоване претње.

Зашто су ови имејлови тако чести

Злонамерне кампање спама су изузетно распрострањене. Такође се користе за дистрибуцију широког спектра других преварних шема, укључујући:

• Преваре са авансом и повраћајем новца
• Покушаји изнуде путем сексуалне изнуде
• Лажне поруке техничке подршке

Пошто такве имејлове често имитирају праве компаније или обавештења о испоруци, примаоци их лако могу помешати са легитимном комуникацијом.

Препознавање и избегавање сличних претњи

Да бисте се заштитили од злонамерног софтвера који се преноси имејлом, опрез је неопходан. Преварне поруке су дизајниране да делују хитно и убедљиво, што чини да останете опрезни. Ево неколико практичних знакова упозорења на које треба обратити пажњу:

• Неочекивани прилози који тврде да су отпремна документа
• Захтеви за омогућавање уређивања, макроа или других дозвола
• Непознати пошиљаоци или недоследности у форматирању и брендирању имејлова

Будите опрезни приликом прегледа имејлова, СМС порука и директних порука на било којој платформи је кључно за избегавање претњи попут преваре DHL – електронске копије ваших докумената за отпрему.