DHL - ANG IYONG PARCEL AY NA-DEliver na sa Email Scam

Nagpapadala ang mga cybercriminal ng mga email na mukhang nakakumbinsi na nagpapanggap bilang mga parcel notification mula sa DHL. Sa unang tingin, ginagaya nila ang mga lehitimong mensahe sa paghahatid, ngunit ito ay mga mapanlinlang na pagtatangka sa phishing na idinisenyo upang magnakaw ng mga kredensyal sa pag-log in sa email at, sa pamamagitan ng mga ito, iba pang sensitibong account. Ang mga mensaheng ito ng scam ay hindi nauugnay sa DHL o anumang lehitimong courier, kumpanya, o service provider.

PAANO GUMAGANA ANG SCAM — ANG BAIT, ANG MGA KASALIG, ANG PAG-ANI

Ang mga attacker ay nagpapadala ng mga mensahe na may mga paksa tulad ng 'DHL Shipment Notification: Notice of Parcel Arrival para sa AWB #4014983405' (nag-iiba-iba ang mga salita). Sinasabi ng katawan na ang isang parsela ay naproseso o naihatid at itinuro ang mga tatanggap sa mga kalakip para sa mga detalye ng kargamento. Dalawang HTML attachment ang kasama ng mensahe — magkaibang mga filename, ngunit magkaparehong nilalaman at hitsura. Ang mga attachment ay gumagamit ng DHL branding at isang mensahe kasama ang mga linya ng 'Ang dokumentong ito ay ligtas at protektado / Ang pagpapatunay ng email ay kinakailangan. Mag-sign in gamit ang iyong email para tingnan ang dokumento.' Kapag ang isang biktima ay nagpasok ng kanilang mga kredensyal sa email sa pahinang iyon, ang data ay kinukuha ng mga phisher. Ang mga na-harvest na kredensyal ay agad na magagamit upang ma-access ang mailbox ng biktima at anumang iba pang mga account na naka-link sa email na iyon.

MGA RED FLAGS & QUICK IDENTIFIER

• Address ng nagpadala, mga hindi inaasahang attachment, o isang generic na pagbati sa kabila ng pagbanggit ng mga detalye ng parsela.
• Mga HTML attachment na humihiling sa iyo na 'mag-sign in upang tingnan' ang isang dokumento sa halip na isang normal na PDF o isang link sa pagsubaybay mula sa opisyal na domain ng DHL.
• Apurahang salita na nagpipilit sa iyo na patotohanan o 'i-verify' kaagad.
• Mga hindi pagkakapare-pareho sa pagba-brand, mga pagkakamali sa grammar, o mga link na hindi nareresolba sa isang opisyal na domain ng DHL.

BAKIT ITO AY DELIKADO — HIGIT SA ISANG ACCOUNT

Ang isang nakompromisong email account ay isang gateway: ang mga umaatake ay maaaring magbasa ng mga pribadong mensahe, mag-reset ng mga password sa iba pang mga serbisyo, magpanggap bilang mga contact, humiling ng pera, o mag-push ng malware at mga nakakahamak na link sa iyong address book at mga social network. Ang mga account na nauugnay sa pananalapi na gumagamit ng parehong mga kredensyal o email para sa pagbawi ay lalo na nasa panganib — ang mga manloloko ay maaaring magpasimula ng mga transaksyon, bumili, o humiling ng mga paglilipat. Ang scam ay isa ring vector para sa pamamahagi ng iba't ibang malwares (trojans, ransomware, cryptominers) o para sa pagpapatakbo ng pangalawang scam (refund, advance-fee, tech support, sextortion, atbp.).

AGAD NA MGA HAKBANG NG PAGKILOS

• Baguhin kaagad ang password ng nakalantad na email account at paganahin ang two-factor authentication (2FA).

• Para sa bawat serbisyo na gumagamit ng parehong email/password, baguhin ang mga password na iyon at paganahin ang 2FA kung posible; ituring ang anumang account na naka-link sa email na iyon bilang posibleng makompromiso.

• Abisuhan ang mga opisyal na team ng suporta para sa mga serbisyong pinansyal, marketplace, o iba pang sensitibong platform kung saan ginagamit ang iyong email. Iulat ang phishing email sa iyong email provider at markahan ito bilang phishing.

• I-scan ang iyong mga device gamit ang up-to-date na mga anti-malware na tool at tingnan ang outbox/ipinadalang mga item para sa mga hindi awtorisadong mensahe; ipaalam sa mga contact kung ang mga kahina-hinalang mensahe ay maaaring naipadala mula sa iyong account.

KUNG PAANO KASAMA ANG MALWARE & MGA ATTACHMENT SA INFECTION CHAIN

Maaaring magdala ang spam ng mga nakakahamak na payload sa maraming format: HTML attachment (tulad ng sa mga DHL phishes na ito), mga dokumento (PDF, Office file, OneNote), archive (ZIP, RAR), executable (.exe), o script at JavaScript. Ang ilang mga uri ng file ay nangangailangan ng user na gumawa ng pangalawang pagkilos upang ma-trigger ang malware — pagpapagana ng mga macro sa Office file, pag-click sa mga naka-embed na link, o pagbubukas ng mga attachment sa loob ng OneNote. Kapag na-activate na ang payload, maaaring mag-drop ang malware ng mga trojan, ransomware, o backdoors na nagbibigay-daan sa patuloy na pag-access at karagdagang pagnanakaw.

TOTOO ANG MGA RISK, SIMPLE ANG MITIGATION

Ang 'DHL — ANG IYONG PARCEL AY NADELIVER NA' na mga email ay mga mapanlinlang na pagtatangka sa phishing na umaasa sa pinagkakatiwalaang pagba-brand at mga spoofed na attachment para linlangin ang mga tao sa pagsuko ng mga kredensyal. Ang mga mensaheng ito ay hindi kaakibat sa DHL o anumang lehitimong organisasyon. Ang pagkahulog sa kanila ay maaaring humantong sa mga paglabag sa privacy, pagnanakaw ng pagkakakilanlan, pagkawala ng pananalapi, at impeksyon sa malware, ngunit ang agarang pagkilos (palitan ang mga password, i-enable ang 2FA, i-notify ang suporta) at maingat na mga gawi (huwag magbukas ng mga kahina-hinalang attachment, i-verify ang mga link) nang kapansin-pansing binabawasan ang panganib.