Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Phishing 'DHL e-Shipping Invoice' Scam

'DHL e-Shipping Invoice' Scam

Sa pamamagitan ng CagedTech sa Phishing, Spam
Isalin To:
Wikang Filipino

Sinusubukan ng mga taong walang isip na maling gamitin ang mga kredensyal ng email account ng mga user sa isang bagong operasyon ng phishing. Kasama sa taktika ang pagpapakalat ng marami, pang-akit na mga email na nagpapanggap na mga notification para sa isang shipping invoice. Upang mas maitago ang kanilang tunay na intensyon, ang mga pekeng email ay nagpapanggap na ipinadala ng DHL, isang sikat na kumpanya ng logistik, habang binabanggit din ang USPS (United States Postal Service). Halimbawa, ang linya ng paksa ng mga con email ay 'Ipinadala namin ang iyong order na DHL/USPS Tracking #:' o katulad na bagay. Of couves, wala sa mga kumpanyang binanggit sa mga email na ito ang may anumang koneksyon sa scheme na ito.

Ang mga tatanggap ng mga mensahe ng pang-akit ay sinabihan na maaari nilang tingnan ang nabanggit na invoice o gumawa ng anumang mga katanungan tungkol dito sa pamamagitan ng pagbubukas ng nakalakip na file, na ipinakita bilang isang 'portal ng pagpapadala.' Ang katotohanan ay ang attachment ay isang HTML phishing file. Kapag naisakatuparan, hihilingin nito sa mga user na ibigay ang kanilang mga kredensyal sa email account upang makakuha ng access sa hindi umiiral na invoice o mga dokumento sa pagpapadala. Ang anumang ipinasok na impormasyon ay kukunin at ipapadala sa mga operator ng 'DHL e-Shipping Invoice' scam.

Sa pamamagitan ng mga nakompromisong kredensyal sa kanilang pagtatapon, maaaring kunin ng mga aktor ng banta ang mga email account ng kanilang mga biktima at pagsamantalahan sila bilang bahagi ng iba't ibang mga mapanlinlang na aktibidad. Maaari nilang subukang magpadala ng mensahe sa mga contact ng biktima at humingi ng pera, sa pamamagitan ng pagpapanggap bilang lehitimong may-ari ng account, pagkalat ng maling impormasyon o pamamahagi ng mga banta ng malware. Maaari ding subukan ng mga con artist na ikompromiso ang anumang karagdagang mga account na konektado sa nalabag na email. Bilang kahalili, ang lahat ng nakolektang kredensyal ay maaaring ialok para ibenta sa sinumang interesadong partido, na maaaring kabilang ang mga cybercriminal.

Trending

Pinaka Nanood

Naglo-load...