หลอกลวง 'ใบกำกับสินค้า DHL e-Shipping'
คนที่คิดไม่ดีพยายามใช้ข้อมูลประจำตัวของบัญชีอีเมลของผู้ใช้ในทางที่ผิดในการดำเนินการฟิชชิ่งใหม่ ชั้นเชิงนี้เกี่ยวข้องกับการเผยแพร่อีเมลหลอกลวงจำนวนมากที่แอบอ้างว่าเป็นการแจ้งเตือนสำหรับใบกำกับสินค้า เพื่อปกปิดเจตนาที่แท้จริงของพวกเขาให้ดียิ่งขึ้น อีเมลปลอมจึงแสร้งทำเป็นว่าส่งโดย DHL ซึ่งเป็นบริษัทด้านลอจิสติกส์ยอดนิยม ขณะเดียวกันก็กล่าวถึง USPS (บริการไปรษณีย์ของสหรัฐอเมริกา) ตัวอย่างเช่น หัวเรื่องของอีเมลแย้งคือ 'เราจัดส่งคำสั่งซื้อของคุณ DHL/USPS Tracking #:' หรืออะไรทำนองนั้น จาก couves ไม่มีบริษัทใดที่กล่าวถึงในอีเมลเหล่านี้มีความเกี่ยวข้องกับโครงการนี้
ผู้รับข้อความล่อจะได้รับแจ้งว่าสามารถดูใบแจ้งหนี้ดังกล่าวหรือสอบถามเกี่ยวกับเรื่องนี้ได้โดยเปิดไฟล์ที่แนบมาซึ่งแสดงเป็น 'พอร์ทัลการจัดส่ง' ความจริงก็คือไฟล์แนบนั้นเป็นไฟล์ฟิชชิ่ง HTML เมื่อดำเนินการแล้ว จะขอให้ผู้ใช้ระบุข้อมูลบัญชีอีเมลของตนเพื่อเข้าถึงใบแจ้งหนี้หรือเอกสารการจัดส่งที่ไม่มีอยู่จริง ข้อมูลใดๆ ที่ป้อนจะถูกรวบรวมและถูกส่งไปยังผู้ดำเนินการหลอกลวง 'DHL e-Shipping Invoice'
ด้วยข้อมูลประจำตัวที่ถูกบุกรุก ผู้คุกคามสามารถเข้าควบคุมบัญชีอีเมลของเหยื่อและใช้ประโยชน์จากพวกเขาในฐานะส่วนหนึ่งของกิจกรรมฉ้อโกงต่างๆ พวกเขาอาจพยายามส่งข้อความหาผู้ติดต่อของเหยื่อและขอเงิน โดยแสร้งทำเป็นเป็นเจ้าของบัญชีที่ถูกต้องตามกฎหมาย เผยแพร่ข้อมูลที่ผิดหรือเผยแพร่ภัยคุกคามจากมัลแวร์ นักต้มตุ๋นอาจพยายามประนีประนอมบัญชีเพิ่มเติมที่เชื่อมโยงกับอีเมลที่ละเมิด อีกทางหนึ่ง ข้อมูลประจำตัวที่เก็บรวบรวมทั้งหมดสามารถเสนอขายให้กับผู้มีส่วนได้ส่วนเสีย ซึ่งอาจรวมถึงอาชญากรไซเบอร์
