"DHL e-fraktfaktura" bluff

Illsinnade människor försöker förskingra användarnas e-postkontouppgifter i en ny nätfiskeoperation. Taktiken innebär spridning av många lockande e-postmeddelanden som låtsas vara aviseringar för en fraktfaktura. För att bättre maskera sina verkliga avsikter låtsas de falska e-postmeddelandena skickas av DHL, ett populärt logistikföretag, samtidigt som de nämner USPS (United States Postal Service). Till exempel är ämnesraden för e-postmeddelandena "Vi skickade din beställning DHL/USPS spårningsnummer:" eller något liknande. Av couves har inget av företagen som nämns i dessa e-postmeddelanden någon koppling till detta system.

Mottagarna av lockbetsmeddelandena får veta att de kan se ovannämnda faktura eller göra några förfrågningar om den genom att öppna den bifogade filen, presenterad som en "fraktportal". Sanningen är att bilagan är en HTML-nätfiskefil. När den körs kommer den att be användarna att tillhandahålla sina e-postkontouppgifter för att påstås få tillgång till den obefintliga fakturan eller fraktdokumenten. All inmatad information kommer att samlas in och överföras till operatörerna av "DHL e-Shipping Invoice"-bedrägeriet.

Med de komprometterade referenserna till sitt förfogande kunde hotaktörerna ta över sina offers e-postkonton och utnyttja dem som en del av olika bedrägliga aktiviteter. De kan försöka skicka meddelanden till offrets kontakter och be om pengar, genom att låtsas vara den legitima ägaren av kontot, sprida felaktig information eller sprida skadliga hot. Bedragarna kan också försöka äventyra eventuella ytterligare konton som är kopplade till den brutna e-posten. Alternativt kan alla insamlade referenser erbjudas till försäljning till alla intresserade parter, vilket kan inkludera cyberbrottslingar.