Multi-License Discount Quote
Banta sa Database Phishing DHL - Ang Package na May Air Waybill ay Naihatid na Scam

DHL - Ang Package na May Air Waybill ay Naihatid na Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Natuklasan ng mga cybersecurity analyst ang isang scam campaign na itinago bilang isang delivery notification na pinamagatang 'DHL - Package With Air Waybill Has Been Delivered.' Ang mga mapanlinlang na email na ito ay nagpapanggap bilang DHL, isang lehitimong pandaigdigang logistik at kumpanya ng paghahatid ng package, sa pagtatangkang kumuha ng sensitibong impormasyon ng user. Sinasabi ng mga mapanlinlang na mensahe na ang isang pakete na nakatali sa isang partikular na numero ng air waybill ay naihatid sa opisina ng tatanggap at nangangailangan ng pirma para sa kumpirmasyon.

Hinihikayat ang mga biktima na mag-click sa link na 'TINGNAN ANG RECEIPT' upang i-verify ang address ng paghahatid, na sinasabing bahagi ng proseso ng serbisyo sa customer ng DHL. Ang mga email ay nilagdaan pa ng isang gawa-gawang 'Customer Service Director,' na si Ann-Kristine Johansson, upang lumabas na tunay. Gayunpaman, ang mga mensaheng ito ay hindi ipinadala ng DHL o anumang iba pang lehitimong service provider, ang mga ito ay bahagi ng isang phishing operation na idinisenyo upang magnakaw ng mga kredensyal sa pag-log in at personal na data.

Paano Gumagana ang Scam

Ang link na 'VIEW RECEIPT' sa mga pekeng email na ito ay humahantong sa mga user sa isang pekeng website ng DHL na ginagaya ang opisyal na portal ng pag-sign-in ng kumpanya. Kapag nandoon na, ipo-prompt ang mga user na ipasok ang kanilang email address at password upang magpatuloy. Anumang impormasyon na isinumite sa pahinang ito ay direktang ipinadala sa mga scammer.

Gamit ang mga ninakaw na kredensyal, ang mga cybercriminal ay maaaring makakuha ng hindi awtorisadong pag-access sa iba't ibang uri ng mga account, mula sa mga platform ng email at pagbabangko hanggang sa mga social media at mga site ng e-commerce. Ang ninakaw na data na ito ay maaaring gamitin sa:

  • Magsagawa ng pagnanakaw ng pagkakakilanlan o pandaraya sa pananalapi.
  • Ikalat ang mga karagdagang scam sa pamamagitan ng mga nakompromisong account.
  • Magsagawa ng mga hindi awtorisadong pagbili o transaksyon.
  • Ipalaganap ang mga mensahe ng malware at phishing sa mga bagong target.

Ang mga mapanlinlang na email na ito ay hindi nauugnay sa DHL o anumang iba pang lehitimong kumpanya ng paghahatid, organisasyon, o service provider.

Mga Palatandaan ng Babala ng DHL Phishing Scam

Bagama't mukhang nakakumbinsi ang mga pekeng notification na ito, may mga pangunahing tagapagpahiwatig na naglalantad sa mga ito bilang mapanlinlang. Dapat maging alerto ang mga user para sa:

  • Mga generic o impersonal na pagbati, gaya ng 'Mahal na Customer.'
  • Apurahan o nakakaalarmang wika, na nagpipilit sa mga tatanggap na gumawa ng agarang aksyon.
  • Mga kahina-hinalang address ng nagpadala na hindi tumutugma sa mga opisyal na domain ng DHL.
  • Mga link na humahantong sa hindi opisyal na mga website na may bahagyang binagong mga URL.
  • Mga hindi inaasahang abiso sa paghahatid para sa mga parsela na hindi kailanman na-order ng tatanggap.

Kung ang alinman sa mga pulang flag na ito ay lumabas sa isang email, dapat iwasan ng mga user ang pag-click sa mga link o pagbubukas ng mga attachment. Sa halip, dapat nilang i-verify ang mensahe sa pamamagitan ng direktang pagbisita sa opisyal na website ng DHL o pakikipag-ugnayan sa customer support sa pamamagitan ng mga lehitimong channel.

Paano Magkaugnay ang Malware at Phishing

Madalas na pinagsasama ng mga scammer ang mga taktika ng phishing sa pamamahagi ng malware upang mapakinabangan ang kanilang tagumpay. Maaaring maihatid ang nakakahamak na software sa pamamagitan ng mga email attachment o mapanlinlang na website na naka-link sa mga mensaheng phishing. Ang mga karaniwang uri ng attachment na ginagamit sa mga naturang scam ay kinabibilangan ng:

  • Mga executable na file (.exe, .scr, .bat)
  • Mga script file (.js, .vbs)
  • Mga dokumento sa opisina o PDF na naglalaman ng mga naka-embed na macro
  • Mga naka-compress na archive (.zip, .rar)

Kapag nabuksan na, maaaring mag-install ang mga file na ito ng malware na nagbibigay-daan sa pagnanakaw ng data, kompromiso sa system, o higit pang pag-atake sa phishing. Sa ilang mga kaso, kahit na ang pagbisita sa isang nakompromisong webpage ay maaaring mag-trigger ng awtomatikong pag-download ng malware.

Manatiling Ligtas: I-verify Bago Ka Mag-click

Ang mga phishing campaign tulad ng DHL - Package With Air Waybill Has Been Delivered scam ay nagsasamantala sa tiwala ng mga user sa mga kilalang brand at sa kanilang kasabikan na makatanggap ng mga parcel. Upang maiwasang mabiktima:

  • Huwag kailanman maglagay ng mga detalye sa pag-log in sa mga page na na-access sa pamamagitan ng mga hindi hinihinging email.
  • I-double check ang mga URL bago makipag-ugnayan sa anumang mga link.
  • Gumamit ng mapagkakatiwalaang software ng seguridad at panatilihing na-update ang mga system.
  • Mag-ulat ng mga kahina-hinalang email sa nagpapanggap na kumpanya at mga nauugnay na awtoridad.

Ang pananatiling mapagbantay at pag-verify sa bawat hindi inaasahang mensahe bago kumilos ang pinakamabisang paraan upang maiwasan ang pagnanakaw ng pagkakakilanlan, pagkawala ng pananalapi, at mga impeksyon sa malware.

System Messages

The following system messages may be associated with DHL - Ang Package na May Air Waybill ay Naihatid na Scam:

Subject: DHL: Delivery Notification

Notification of shipment for ********;

Dear Customer,

Your package with Air Waybill No. 729******* has been delivered to our office today.
We will require a signature upon delivery.

*Please confirm that the delivery address in the receipt is correct.*

VIEW RECEIPT

Please feel free to contact me in case of any further assistance.
We thank you for choosing DHL Express.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Trending

Pinaka Nanood

Naglo-load...