Multi-License Discount Quote
Banta sa Database Phishing Pag-update ng Katayuan ng DHL Express Commerce sa Email Scam

Pag-update ng Katayuan ng DHL Express Commerce sa Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Sinuri ng mga mananaliksik sa cybersecurity ang mga email ng DHL Express Commerce Status Update at natukoy na ang mga ito ay mga phishing message na idinisenyo upang nakawin ang mga login credential ng mga user. Ang mga email ay nagkukunwaring lehitimong abiso mula sa DHL Express Commerce at maling ipinapaalam sa mga tatanggap na tatlong dokumento ang naibahagi sa kanila.

Karaniwang dumarating ang mga mensahe na may subject line na 'DHL Express Commerce' at maingat na ginawa upang maging kamukha ng mga notification mula sa isang document-sharing platform. Upang mapataas ang kredibilidad ng mga ito, ang mga email ay nagpapakita ng isang linya na tila isang attachment na pinangalanang 'DHL Express Invoice Payment.docx.' Gayunpaman, hindi ito isang aktwal na file attachment. Sa halip, ito ay isang clickable element na ginawa upang linlangin ang mga tatanggap na makipag-ugnayan sa email.

Ayon sa nilalaman ng mensahe, natukoy ng sistema ang tatlong dokumento na naibahagi na sa tatanggap at umano'y maaari nang ma-access agad.

Ang Bitag ng Portal ng Pekeng Dokumento

Ang scam ay umaasa sa pagkumbinsi sa mga tatanggap na i-click ang alinman sa pekeng attachment o ang button na 'Tingnan ang mga Dokumento'. Anuman ang opsyong piliin, pareho nilang idinidirekta ang mga user sa iisang mapanlinlang na destinasyon.

Ang naka-link na pahina ay naka-host sa Firebase Storage platform ng Google. Bagama't ang Firebase ay isang lehitimong serbisyo sa cloud-hosting, madalas na inaabuso ng mga cybercriminal ang mga kagalang-galang na platform upang mag-host ng malisyosong nilalaman dahil ang mga naturang domain ay kadalasang mukhang mapagkakatiwalaan at maaaring makaiwas sa mga pangunahing filter ng seguridad.

Kapag dumating ang mga bisita sa pahina, ipapakita sa kanila ang isang pekeng DHL Express login form na humihingi ng email address at password. Sa kabila ng hitsura nito, ang pahina ay walang koneksyon sa DHL. Anumang mga kredensyal na inilagay sa form ay direktang ipinapadala sa mga scammer na nagpapatakbo ng kampanya.

Bakit Napakahalaga ng mga Ninakaw na Kredensyal

Ang mga login credential ay kabilang sa mga pinaka-hinahangad na asset para sa mga cybercriminal. Maraming indibidwal ang gumagamit muli ng parehong password sa maraming online account, kaya naman napakahalaga ng isang nakompromisong credential.

Kapag nakukuha ng mga attacker ang impormasyon sa pag-login sa pamamagitan ng mga phishing campaign, madalas nilang sinusubukan ang mga kredensyal na iyon sa iba't ibang serbisyo, kabilang ang mga email platform, shopping site, cloud storage account, at social media network. Ang matagumpay na pagkompromiso sa account ay maaaring magresulta sa mga hindi awtorisadong pagbili, pagnanakaw ng pagkakakilanlan, pagkuha ng account, pagkalugi sa pananalapi, at pagkawala ng access sa mahahalagang online na serbisyo.

Dahil dito, hindi dapat kailanman maglagay ng mga kredensyal ang mga tatanggap sa mga website na natatanggap sa pamamagitan ng mga hindi hinihinging email nang hindi muna bineberipika ang pagiging lehitimo ng mensahe at patutunguhan.

Mga Babalang Palatandaan na Nagbubunyag ng Scam

Ilang palatandaan ang nagpapakita ng mapanlinlang na katangian ng mga email na ito:

  • Ayon sa mensahe, ang mga dokumento ay naibahagi nang hindi inaasahan at hinihikayat nito ang agarang pakikipag-ugnayan.
  • Ang ipinapakitang 'DHL Express Invoice Payment.docx' ay isa lamang nakiki-click na pang-akit sa halip na isang tunay na kalakip.
  • Ang parehong naki-click na elemento ay humahantong sa iisang login page sa halip na isang lehitimong serbisyo sa pagbabahagi ng dokumento.
  • Humihingi ang website ng mga kredensyal sa email kahit wala itong lehitimong koneksyon sa DHL.
  • Sinusubukan ng komunikasyon na gamitin ang reputasyon ng isang pinagkakatiwalaang tatak upang makuha ang tiwala ng tatanggap.

Ang Potensyal na Koneksyon ng Malware

Ang mga kampanya ng phishing ay hindi laging limitado sa pagnanakaw ng kredensyal. Sa ilang mga kaso, ang mga katulad na spam email ay ginagamit din upang mamahagi ng malware.

Karaniwang ibinabalabal ng mga cybercriminal ang mga malisyosong file bilang mga invoice, abiso sa pagpapadala, kumpirmasyon ng pagbabayad, kontrata, o iba pang mga karaniwang dokumento sa negosyo. Ang mga mapaminsalang file na ito ay maaaring maihatid bilang mga executable program, naka-compress na archive, mga dokumentong PDF, script, o mga file ng Microsoft Office na naglalaman ng naka-embed na malisyosong code.

Ang mga impeksyon ay kadalasang nangangailangan ng ilang uri ng pakikipag-ugnayan ng user bago ma-activate ang malware. Ang pagbubukas ng isang malisyosong attachment, pagpapagana ng mga macro, pagpapatakbo ng isang na-download na file, o pag-click sa isang mapanlinlang na link ay maaaring mag-trigger ng proseso ng pagkompromiso. Ang pag-iingat kapag humahawak ng mga hindi hinihinging email ay makabuluhang nakakabawas sa posibilidad ng impeksyon.

Paano Tumugon Kung Natanggap Mo ang Email

Kung ang email na ito ay lumabas sa isang inbox, ang pinakaligtas na paraan ay iwasan ang pakikipag-ugnayan sa anumang mga link, button, o attachment na nakapaloob dito. Dapat agad na burahin ang mensahe. Ang mga indibidwal na nagsumite na ng kanilang mga kredensyal sa pamamagitan ng pekeng pahina ng pag-login ay dapat palitan agad ang mga apektadong password at i-update ang anumang iba pang mga account na gumagamit ng parehong mga kredensyal. Ang pagpapagana ng multi-factor authentication hangga't maaari ay maaaring magbigay ng karagdagang patong ng proteksyon laban sa hindi awtorisadong pag-access.

Pangwakas na Pagtatasa

Ang email ng DHL Express Commerce Status Update ay isang phishing scam na idinisenyo upang mangolekta ng mga kredensyal sa pag-login sa pamamagitan ng pagpapanggap na DHL Express Commerce. Ang pekeng linya ng attachment at ang button na 'View Documents' ay parehong nagre-redirect sa mga user sa parehong mapanlinlang na login page na naka-host sa pamamagitan ng isang inabusong cloud service. Dahil ang kampanya ay walang kaugnayan sa DHL o anumang lehitimong organisasyon, dapat ituring ng mga tatanggap ang mga mensaheng ito bilang malisyoso, iwasan ang lahat ng interaksyon sa kanilang mga nilalaman, at agad na alisin ang mga ito mula sa kanilang mga inbox.

System Messages

The following system messages may be associated with Pag-update ng Katayuan ng DHL Express Commerce sa Email Scam:

Subject: DHL Express Commerce

DHL Express Invoice Payment.docx (~230 KB)

DHL Express Commerce
Status update(s) over the last 2 hour(s)

Dear, [recipient]

DHL Delivery Express Commerce system has identified 3 document that has been shared with you.
View and download it at your convenience.
[View Documents]

Count of Status Updates*

Received Documents:
Valid 3

*This is an aggregate of all notifications that you received, there could be multiple notifications for the same document.

To manage your notification preferences please visit your profile page@dhlexpress.

This email was automatically generated by DHL@EXPRESS Portal.
© 2026 Copyrights

Mga Kaugnay na Mga Post

Naglo-load...