DHL - Gönderim Belgelerinizin Yumuşak Kopyaları Dolandırıcılığı

Siber suçlular, tanınmış markalara olan güveni istismar etmeye devam ediyor ve DHL - Gönderi Belgelerinizin Yumuşak Kopyaları Dolandırıcılığı olarak adlandırılan dolandırıcılık bunun en iyi örneği. Bu mesajlar profesyonel ve acil görünse de, sahtedir ve kötü amaçlı yazılım yaymak için tasarlanmıştır. Bu e-postaların hiçbiri, gerçek DHL lojistik markası da dahil olmak üzere hiçbir meşru şirket, kuruluş veya hizmet sağlayıcıyla ilişkili değildir.

Nakliye Bildirimi Kılığında Aldatıcı Bir Mesaj

Dolandırıcılık mesajları genellikle "DHL Gönderi Bildirimi Referans Kimliği: 44633179800" gibi konu satırlarıyla gelir, ancak tam ifadeler farklı olabilir. Mesajda, gönderi belgelerinin elektronik kopyalarının eklendiği iddia edilir ve alıcının dosyayı yazdırması veya gönderi ayrıntılarını kontrol etmesi önerilir.

Bu ifadeler tamamen uydurmadır. Genellikle 'Orijinal-Kargo-Belgeleri-987576691.docx' gibi bir isimle sunulan ek, aslında bir kargo belgesi değildir. Aksine, onu açan herkesin cihazına bulaşmak üzere tasarlanmış kötü amaçlı bir Microsoft Word dosyasıdır.

Kötü Amaçlı Dosya Enfeksiyonu Nasıl Başlatır?

Ekli Word belgesi zararlı makro komutları içeriyor. Açıldığında, kullanıcıdan Düzenlemeyi Etkinleştir'e tıklaması isteniyor. Bu, makroyu tetikliyor ve bir kötü amaçlı yazılım yükleme sürecini başlatıyor. Bu kampanyada dağıtılan belirli tehdit henüz tespit edilmemiş olsa da, davranışı, ilk saldırı tamamlandıktan sonra ek zararlı yükler çekerek bir zincirleme enfeksiyon başlattığını güçlü bir şekilde gösteriyor.

Malspam, Office belgeleri, PDF'ler, arşivler, yürütülebilir dosyalar veya betikler gibi biçimlerdeki virüslü eklere güvenerek kötü amaçlı yazılımları yaymak için yaygın olarak kullanılan bir strateji olmaya devam ediyor. Çoğu durumda, dosyayı açmak bile enfeksiyonun yayılması için yeterli oluyor.

İlgili Kötü Amaçlı Yazılım Türlerini Anlama

Bu dolandırıcılığın arkasındaki tehdit aktörleri, çok yönlü ve tehlikeli olan kötü amaçlı programlar oldukları için çeşitli türlerde Truva atları kullanabilirler. En yaygın olanlarından bazıları şunlardır:

1. Zararlı trojan yeteneklerine örnekler:

• Zincir enfeksiyonlarına olanak sağlayan yükleyiciler, arka kapılar, indiriciler ve bırakıcılar
• Meşru işlemlere kötü amaçlı kod yerleştiren enjektörler
• Tuş vuruşlarını toplamak veya ekran izleme gerçekleştirmek için tasarlanmış casus yazılım
• Tarayıcılardan veya uygulamalardan hassas bilgileri çıkaran hırsızlar
• Dosyaları veya pano içeriğini hedefleyen yakalayıcılar ve kesiciler

2. Diğer olası yükler:

• Verileri şifreleyen ve ödeme talep eden fidye yazılımı
• Uzaktan kontrol veya sessiz veri sızdırma olanağı sağlayan araçlar

Zararlı yazılım türü değişiklik gösterebileceğinden, bu kampanyanın kurbanları gizlilik kaybından veri hırsızlığına ve sistemin tamamının tehlikeye girmesine kadar uzanan risklerle karşı karşıya kalabiliyor.

Dolandırıcılığa Düşmenin Sonuçları

Bu sahte e-postalara güvenmek ciddi sonuçlara yol açabilir. Kötü amaçlı yazılım etkinleştikten sonra, kurbanlar kişisel hesaplarına yetkisiz erişim, finansal bilgilerin çalınması, dosyaların değiştirilmesi ve hatta kimlik hırsızlığı gibi sorunlarla karşılaşabilir. Sistem performansı düşebilir ve ek tehditler sessizce yüklenebilir.

Cihazınızın tehlikeye girdiğinden şüpheleniyorsanız, hemen tam bir antivirüs taraması çalıştırın ve tespit edilen tüm tehditleri kaldırın.

Bu E-postalar Neden Bu Kadar Yaygın?

Kötü amaçlı spam kampanyaları son derece yaygındır. Ayrıca, aşağıdakiler de dahil olmak üzere çok çeşitli diğer dolandırıcılık yöntemlerini dağıtmak için de kullanılırlar:

• Peşin ödeme ve iade dolandırıcılıkları
• Cinsel şantaj, gasp girişimleri
• Sahte teknik destek mesajları

Bu tür e-postalar genellikle gerçek şirketleri veya kargo bildirimlerini taklit ettiğinden, alıcıların bunları meşru iletişimlerle karıştırması kolay olabilir.

Benzer Tehditleri Tanıma ve Önleme

E-posta kaynaklı kötü amaçlı yazılımlardan korunmak için dikkatli olmak çok önemlidir. Sahte mesajlar acil ve ikna edici görünmek üzere tasarlandığından, dikkatli olmak hayati önem taşır. İşte dikkat etmeniz gereken bazı pratik uyarı işaretleri:

• Nakliye belgeleri olduğunu iddia eden beklenmedik ekler
• Düzenlemeyi, makroları veya diğer izinleri etkinleştirme istekleri
• Bilinmeyen gönderenler veya e-posta biçimlendirme ve markalamada tutarsızlıklar

• Acil eylem çağrısı yapan veya yapay aciliyet yaratan mesajlar

DHL – Gönderi Belgelerinizin Yumuşak Kopyaları Dolandırıcılığı gibi tehditlerden kaçınmak için, herhangi bir platformdaki e-postaları, SMS mesajlarını ve doğrudan mesajları incelerken dikkatli olmak kritik öneme sahiptir.