DHL - พัสดุของคุณได้รับการจัดส่งแล้ว อีเมลหลอกลวง
อาชญากรไซเบอร์กำลังส่งอีเมลที่ดูน่าเชื่อถือ ซึ่งแอบอ้างว่าเป็นการแจ้งเตือนพัสดุจาก DHL ในตอนแรกอีเมลเหล่านี้อาจดูเหมือนข้อความการจัดส่งที่ถูกต้องตามกฎหมาย แต่แท้จริงแล้วอีเมลเหล่านี้เป็นความพยายามหลอกลวงแบบฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบอีเมล และขโมยบัญชีสำคัญอื่นๆ ข้อความหลอกลวงเหล่านี้ไม่เกี่ยวข้องกับ DHL หรือบริษัทขนส่ง บริษัท หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
วิธีการหลอกลวง — เหยื่อ สิ่งที่แนบมา และการเก็บเกี่ยว
ผู้โจมตีส่งข้อความที่มีหัวข้อว่า "การแจ้งเตือนการจัดส่ง DHL: แจ้งพัสดุมาถึงสำหรับ AWB #4014983405" (ข้อความอาจแตกต่างกันไป) เนื้อหาระบุว่าพัสดุได้รับการดำเนินการหรือจัดส่งแล้ว และชี้ให้ผู้รับดูไฟล์แนบเพื่อดูรายละเอียดการจัดส่ง ไฟล์แนบ HTML สองไฟล์มาพร้อมกับข้อความ — ชื่อไฟล์ต่างกัน แต่เนื้อหาและรูปลักษณ์เหมือนกัน ไฟล์แนบใช้แบรนด์ DHL และมีข้อความประมาณว่า "เอกสารนี้ปลอดภัยและได้รับการปกป้อง / ต้องมีการตรวจสอบสิทธิ์อีเมล ลงชื่อเข้าใช้ด้วยอีเมลของคุณเพื่อดูเอกสาร" เมื่อเหยื่อป้อนข้อมูลประจำตัวอีเมลลงในหน้านี้ ฟิชเชอร์จะบันทึกข้อมูลดังกล่าว ข้อมูลประจำตัวที่รวบรวมมาจะสามารถเข้าถึงกล่องจดหมายของเหยื่อและบัญชีอื่นๆ ที่เชื่อมโยงกับอีเมลนั้นได้ทันที
ธงแดงและตัวระบุด่วน
- ที่อยู่ผู้ส่ง ไฟล์แนบที่ไม่คาดคิด หรือคำทักทายทั่วๆ ไป แม้จะระบุรายละเอียดพัสดุไว้ก็ตาม
- ไฟล์แนบ HTML ที่ขอให้คุณ "ลงชื่อเข้าใช้เพื่อดู" เอกสารแทน PDF ปกติหรือลิงก์การติดตามจากโดเมน DHL อย่างเป็นทางการ
- การใช้คำเร่งด่วนที่กดดันให้คุณยืนยันหรือ 'ตรวจยืนยัน' ทันที
- ความไม่สอดคล้องกันในการสร้างแบรนด์ ข้อผิดพลาดทางไวยากรณ์ หรือลิงก์ที่ไม่สามารถระบุเป็นโดเมน DHL อย่างเป็นทางการ
เหตุใดสิ่งนี้จึงอันตราย — เกินกว่าบัญชีเดียว
บัญชีอีเมลที่ถูกบุกรุกเปรียบเสมือนช่องทางเข้าออก: ผู้โจมตีสามารถอ่านข้อความส่วนตัว รีเซ็ตรหัสผ่านในบริการอื่นๆ ปลอมตัวเป็นคุณในรายชื่อผู้ติดต่อ ขอรับเงิน หรือส่งมัลแวร์และลิงก์อันตรายไปยังสมุดที่อยู่และเครือข่ายสังคมออนไลน์ของคุณ บัญชีที่เกี่ยวข้องกับการเงินที่ใช้ข้อมูลประจำตัวหรืออีเมลเดียวกันในการกู้คืนมีความเสี่ยงเป็นพิเศษ โดยมิจฉาชีพสามารถเริ่มทำธุรกรรม ซื้อของ หรือขอโอนเงินได้ นอกจากนี้ กลโกงนี้ยังถูกใช้เป็นช่องทางในการแพร่กระจายมัลแวร์ต่างๆ (โทรจัน แรนซัมแวร์ คริปโตไมเนอร์) หรือหลอกลวงแบบทุจริต (การคืนเงิน การเรียกเก็บค่าธรรมเนียมล่วงหน้า การสนับสนุนทางเทคนิค การคุกคามทางเพศ ฯลฯ)
ขั้นตอนการดำเนินการทันที
- เปลี่ยนรหัสผ่านบัญชีอีเมลที่เปิดเผยทันทีและเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA)
มัลแวร์และไฟล์แนบเข้าไปอยู่ในห่วงโซ่การติดเชื้อได้อย่างไร
สแปมสามารถพกพาเพย์โหลดที่เป็นอันตรายได้หลายรูปแบบ เช่น ไฟล์แนบ HTML (เช่นฟิชชิ่ง DHL) เอกสาร (PDF, ไฟล์ Office, OneNote), ไฟล์เก็บถาวร (ZIP, RAR), ไฟล์ปฏิบัติการ (.exe) หรือสคริปต์และ JavaScript ไฟล์บางประเภทกำหนดให้ผู้ใช้ต้องดำเนินการเพิ่มเติมเพื่อเรียกใช้มัลแวร์ เช่น การเปิดใช้งานแมโครในไฟล์ Office การคลิกลิงก์ที่ฝังไว้ หรือการเปิดไฟล์แนบภายใน OneNote เมื่อเพย์โหลดถูกเปิดใช้งาน มัลแวร์อาจปล่อยโทรจัน แรนซัมแวร์ หรือแบ็กดอร์ที่เปิดใช้งานการเข้าถึงแบบต่อเนื่องและการโจรกรรมเพิ่มเติม
ความเสี่ยงเป็นเรื่องจริง การบรรเทาทำได้ง่าย
อีเมล "DHL — YOUR PARCEL HAS BEEN DELIVERED" เป็นความพยายามหลอกลวงแบบฟิชชิ่งที่อาศัยการสร้างแบรนด์ที่เชื่อถือได้และไฟล์แนบปลอมเพื่อหลอกให้ผู้คนเปิดเผยข้อมูลประจำตัว ข้อความเหล่านี้ไม่มีส่วนเกี่ยวข้องกับ DHL หรือองค์กรที่ถูกต้องตามกฎหมายใดๆ การตกเป็นเหยื่ออาจนำไปสู่การละเมิดความเป็นส่วนตัว การโจรกรรมข้อมูลส่วนบุคคล การสูญเสียทางการเงิน และการติดมัลแวร์ แต่การดำเนินการอย่างรวดเร็ว (เปลี่ยนรหัสผ่าน เปิดใช้งาน 2FA แจ้งฝ่ายสนับสนุน) และพฤติกรรมที่ระมัดระวัง (ไม่เปิดไฟล์แนบที่น่าสงสัย ตรวจสอบลิงก์) จะช่วยลดความเสี่ยงได้อย่างมาก
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ DHL - พัสดุของคุณได้รับการจัดส่งแล้ว อีเมลหลอกลวง:
Subject: DHL Shipment Notification: Notice of Parcel Arrival for AWB #4014983405 |
