DHL Global - Bedrägeri med spårningsnummer för försändelser

Onlineshoppare och logistikanvändare bör alltid vara uppmärksamma på bedräglig kommunikation som utnyttjar förtroendet för välkända varumärken. Ett anmärkningsvärt bedrägeri i denna kategori är kampanjen "DHL Global – Shipment Tracking Number", som utnyttjar mottagare genom att simulera legitima paketspårningsmeddelanden.

En falsk leveransmeddelande i förklädnad

Bedrägeriet börjar med ett e-postmeddelande som verkar komma från DHL, ofta med ämnesraden: "DHL-sändningsmeddelande – orderuppgifter och spårningsinformation".

Meddelandet påstår att ett spårningsnummer för försändelsen har genererats och uppmanar mottagaren att bekräfta det via en länk. Om numret inte visas inom 48 timmar instruerar e-postmeddelandet användarna att kontakta kundtjänst. Alla dessa påståenden är helt falska, och e-postmeddelandena har ingen koppling till DHL eller något annat legitimt logistikföretag. Målet är att locka användare till en falsk DHL-webbplats där känslig information samlas in.

Nätfiskewebbplatser och datastöld

När en mottagare klickar på länken tas de till en nätfiskesida som är utformad för att imitera DHL:s portal. Webbplatsen begär ofta verifiering via e-postadresser eller personlig och finansiell information, inklusive ID-nummer och kredit- eller betalkortsuppgifter. Genom att ange denna information får bedragare fullständig åtkomst till känsliga konton, som sedan kan utnyttjas på många olika sätt.

Hur bedragare utnyttjar stulna konton

Kompromitterade e-postkonton och länkade tjänster blir ett verktyg för ytterligare kriminell verksamhet. Angripare kan:

• Utge dig för att vara offret för att begära lån eller donationer från vänner, kontakter eller följare.
• Främja ytterligare bedrägerier eller dela skadlig programvara via länkar och bilagor.
• Genomföra obehöriga finansiella transaktioner eller göra köp med hjälp av kapade konton.

Risken sträcker sig över sociala nätverk, meddelandeappar, digitala plånböcker, e-handelsplattformar och banksystem. Arbetsrelaterade konton är särskilt värdefulla för att sprida skadlig kod eller ransomware inom företagsnätverk.

Varningssignaler och bedrägeriindikatorer

Att identifiera dessa e-postmeddelanden kräver noggrann uppmärksamhet. Vanliga varningstecken inkluderar:

• Aviseringar om oväntade leveranser för produkter du inte beställt.
• Länkar som uppmanar till verifiering eller inloggning på icke-officiella webbplatser.

• Begäran om känslig information som legitima företag aldrig skulle begära via e-post.

Dessa bedrägerier kan vara grovt skrivna med grammatiska fel, eller så kan de vara övertygande utformade, vilket gör vaksamhet avgörande.

Distribution av skadlig programvara via skräppost

Spam-mejl som detta används också ofta för att distribuera skadlig kod. Bilagor eller nedladdningslänkar kan innehålla filer i olika format:

• Körbara filer, arkiv eller skriptfiler (.exe, .run, ZIP, RAR, JavaScript, etc.)
• Dokument som PDF-, Microsoft Office- eller OneNote-filer

Att öppna dessa filer kan utlösa en automatisk infektion, även om vissa format kräver ytterligare åtgärder, till exempel att aktivera makron i Office-dokument eller klicka på inbäddade länkar i OneNote-filer.

Konsekvenser och rekommenderade åtgärder

Offer för DHL:s bedrägeri med spårning av försändelser riskerar allvarliga integritetsintrång, ekonomiska förluster, identitetsstöld och infektioner med skadlig kod. Omedelbara åtgärder inkluderar att byta lösenord för alla potentiellt komprometterade konton och kontakta officiella supportkanaler. Personer som har delat ekonomisk eller personligt identifierbar information bör också rapportera händelsen till berörda myndigheter.

Att vara försiktig med oväntade e-postmeddelanden, SMS-meddelanden och direktmeddelanden är avgörande. Genom att behandla varje oönskad leveransavisering med skepsis kan användare undvika att bli offer för kampanjer som bluffkoden "DHL Global – spårningsnummer för leverans".