'DHL e-Sevkiyat Faturası' Dolandırıcılığı

Kötü niyetli insanlar, yeni bir kimlik avı operasyonunda kullanıcıların e-posta hesabı kimlik bilgilerini kötüye kullanmaya çalışıyor. Taktik, bir sevkıyat faturası için bildirimlermiş gibi davranan çok sayıda, cazibeli e-postanın yayılmasını içerir. Sahte e-postalar, gerçek niyetlerini daha iyi maskelemek için, popüler bir lojistik şirketi olan DHL tarafından gönderilmiş gibi görünürken, USPS'den (Amerika Birleşik Devletleri Posta Servisi) de bahseder. Örneğin, dolandırıcılık e-postalarının konu satırı 'Siparişinizi DHL/USPS Takip #:' olarak gönderdik veya benzer bir şey. Elbette, bu e-postalarda adı geçen şirketlerin hiçbirinin bu programla herhangi bir bağlantısı yoktur.

Cazibe mesajlarının alıcılarına, söz konusu faturayı görüntüleyebilecekleri veya 'sevkiyat portalı' olarak sunulan ekteki dosyayı açarak fatura ile ilgili sorgulama yapabilecekleri söylenmektedir. Gerçek şu ki, ek bir HTML kimlik avı dosyasıdır. Yürütüldüğünde, var olmayan faturaya veya nakliye belgelerine sözde erişim sağlamak için kullanıcılardan e-posta hesabı kimlik bilgilerini sağlamalarını isteyecektir. Girilen tüm bilgiler toplanacak ve 'DHL e-Shipping Fatura' dolandırıcılığının operatörlerine iletilecektir.

Ellerindeki ele geçirilen kimlik bilgileriyle, tehdit aktörleri kurbanlarının e-posta hesaplarını ele geçirebilir ve çeşitli dolandırıcılık faaliyetlerinin bir parçası olarak bunlardan yararlanabilir. Hesabın meşru sahibiymiş gibi davranarak, yanlış bilgi yayarak veya kötü amaçlı yazılım tehditleri dağıtarak kurbanın bağlantılarına mesaj göndermeye ve para talep etmeye çalışabilirler. Dolandırıcılar, ihlal edilen e-postayla bağlantılı ek hesapları da tehlikeye atmaya çalışabilir. Alternatif olarak, toplanan tüm kimlik bilgileri, siber suçlular da dahil olmak üzere ilgili taraflara satışa sunulabilir.