DHL - ВАШ ПАКЕТ ЈЕ ИСПОРУЧЕН Превара путем е-поште

Сајбер криминалци шаљу имејлове убедљивог изгледа који се претварају да су обавештења о пакетима од DHL-а. На први поглед, они имитирају легитимне поруке о испоруци, али то су преварни покушаји фишинга осмишљени да украду податке за пријаву на имејл и, преко њих, друге осетљиве налоге. Ове преварне поруке нису повезане са DHL-ом или било којим легитимним курирским службама, компанијом или добављачем услуга.

КАКО ПРЕВАРА ФУНКЦИОНИШЕ — МАМАЦ, ПРИЛОЗИ, ЖЕТВА

Нападачи шаљу поруке са насловима попут „DHL обавештење о пошиљци: Обавештење о доласку пакета за AWB #4014983405“ (формулације варирају). Тело тврди да је пакет обрађен или испоручен и упућује примаоце на прилоге за детаље о пошиљци. Уз поруку се налазе два HTML прилога – различита имена датотека, али идентичан садржај и изглед. Прилози користе DHL брендирање и поруку отприлике „Овај документ је безбедан и заштићен / Потребна је аутентификација путем е-поште. Пријавите се са својом е-поштом да бисте видели документ“. Када жртва унесе своје е-адресе на ту страницу, фишери бележе податке. Прикупљене акредитиве се затим одмах могу користити за приступ поштанском сандучету жртве и свим другим налозима повезаним са том е-поштом.

ЦРВЕНИ ЗАСТАВКИЦЕ И БРЗИ ИДЕНТИФИКАТОР

• Адреса пошиљаоца, неочекивани прилози или генерички поздрав упркос помињању детаља пакета.
• HTML прилози који вас траже да се „пријавите да бисте видели“ документ уместо обичног PDF-а или линка за праћење са званичног DHL домена.
• Хитне речи које вас притискају да одмах потврдите идентитет или „верификујете“.
• Недоследности у брендирању, граматичке грешке или линкови који не воде до званичног DHL домена.

ЗАШТО ЈЕ ОВО ОПАСНО — ВИШЕ ОД ЈЕДНОГ НАЛОГА

Угрожени имејл налог је капија: нападачи могу да читају приватне поруке, ресетују лозинке на другим сервисима, да се представљају као ви контактима, траже новац или да шаљу малвер и злонамерне линкове у ваш адресар и на друштвене мреже. Налози повезани са финансијама који користе исте акредитиве или имејл за опоравак су посебно угрожени — преваранти могу да покрећу трансакције, обављају куповине или захтевају трансфере. Превара је такође вектор за дистрибуцију разних малвера (тројанци, ransomware, cryptominers) или за покретање секундарних превара (повраћај новца, авансна накнада, техничка подршка, сексуално изнуђивање итд.).

НЕПОСРЕДНИ КОРАЦИ АКЦИЈЕ

• Одмах промените лозинку откривеног имејл налога и омогућите двофакторску аутентификацију (2FA).

КАКО СЕ ЗЛОМЕРНИ ПРОГРАМ И ПРИЛОЗИ УКЛАПАЈУ У ЛАНАЦ ИНФЕКЦИЈЕ

Нежељена пошта може да носи злонамерне садржаје у многим форматима: HTML прилози (као у овим DHL фишинг атакама), документи (PDF, Office датотеке, OneNote), архиве (ZIP, RAR), извршне датотеке (.exe) или скрипте и JavaScript. Неки типови датотека захтевају од корисника да предузме другу акцију да би покренуо злонамерни софтвер — омогућавање макроа у Office датотекама, клик на уграђене линкове или отварање прилога унутар OneNote-а. Када се садржај активира, злонамерни софтвер може да испусти тројанце, ransomware или задња врата која омогућавају стални приступ и додатну крађу.

РИЗИЦИ СУ СТВАРНИ, УБЛАЖАВАЊЕ ЈЕ ЈЕДНОСТАВНО

Имејлови „DHL — ВАШ ПАКЕТ ЈЕ ИСПОРУЧЕН“ су преварни покушаји фишинга који се ослањају на поуздано брендирање и лажне прилоге како би преварили људе да предају акредитиве. Ове поруке нису повезане са DHL-ом или било којом легитимном организацијом. Наседање на њих може довести до кршења приватности, крађе идентитета, финансијског губитка и инфекције злонамерним софтвером, али брза акција (промена лозинки, омогућавање 2FA, обавештавање подршке) и опрезне навике (не отварајте сумњиве прилоге, проверавајте линкове) драматично смањују ризик.