DHL - PARSELİNİZ TESLİM EDİLDİ E-posta Dolandırıcılığı

Siber suçlular, DHL'den gelen paket bildirimleri gibi görünen, ikna edici görünen e-postalar gönderiyor. İlk bakışta gerçek teslimat mesajlarını taklit ediyorlar, ancak bunlar e-posta oturum açma bilgilerinizi ve bunlar aracılığıyla diğer hassas hesapları çalmak için tasarlanmış sahte kimlik avı girişimleridir. Bu dolandırıcılık mesajları DHL veya herhangi bir meşru kurye, şirket veya hizmet sağlayıcıyla ilişkili değildir.

DOLANDIRICILIK NASIL ÇALIŞIYOR — YEM, EKLER, HASAT

Saldırganlar, "DHL Gönderi Bildirimi: AWB #4014983405 için Paket Varış Bildirimi" gibi konu başlıklı mesajlar gönderir (ifadeler değişiklik gösterir). Mesaj gövdesi, bir paketin işlendiğini veya teslim edildiğini iddia eder ve alıcıları gönderi ayrıntıları için eklere yönlendirir. Mesaja iki HTML eki eşlik eder: farklı dosya adları, ancak aynı içerik ve görünüm. Eklerde DHL markası ve "Bu belge güvenli ve korumalıdır / E-posta kimlik doğrulaması gereklidir. Belgeyi görüntülemek için e-postanızla oturum açın" gibi bir mesaj bulunur. Bir kurban e-posta kimlik bilgilerini bu sayfaya girdiğinde, veriler kimlik avcıları tarafından ele geçirilir. Toplanan kimlik bilgileri daha sonra kurbanın posta kutusuna ve o e-postaya bağlı diğer hesaplara erişmek için anında kullanılabilir.

KIRMIZI BAYRAKLAR VE HIZLI TANIMLAYICILAR

• Gönderici adresi, beklenmedik ekler veya paket detaylarına rağmen genel bir selamlama.
• Normal bir PDF veya resmi DHL etki alanından gelen bir takip bağlantısı yerine, bir belgeyi 'görüntülemek için oturum açmanızı' isteyen HTML ekleri.
• Sizi derhal kimlik doğrulamaya veya 'doğrulamaya' zorlayan acil ifadeler.
• Markalamada tutarsızlıklar, dil bilgisi hataları veya resmi bir DHL alan adına çözümlenmeyen bağlantılar.

BU NEDEN TEHLİKELİ — TEK BİR HESABIN ÖTESİNDE

Ele geçirilmiş bir e-posta hesabı bir ağ geçididir: Saldırganlar özel mesajları okuyabilir, diğer hizmetlerdeki parolaları sıfırlayabilir, sizi kişilere tanıtabilir, para talep edebilir veya adres defterinize ve sosyal ağlarınıza kötü amaçlı yazılımlar ve bağlantılar gönderebilir. Aynı kimlik bilgilerini veya e-posta adresini kurtarma amacıyla kullanan finans hesapları özellikle risk altındadır; dolandırıcılar işlem başlatabilir, satın alma işlemi yapabilir veya transfer talep edebilir. Bu dolandırıcılık aynı zamanda çeşitli kötü amaçlı yazılımların (truva atları, fidye yazılımları, kripto madenciler) dağıtımı veya ikincil dolandırıcılıkların (iade, ön ödeme, teknik destek, cinsel şantaj vb.) yürütülmesi için de bir araçtır.

ACİL EYLEM ADIMLARI

• Açığa çıkan e-posta hesabınızın şifresini hemen değiştirin ve iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.

• Aynı e-postayı/şifreyi kullanan her hizmet için, bu şifreleri değiştirin ve mümkünse 2FA'yı etkinleştirin; bu e-postaya bağlı tüm hesapları potansiyel olarak tehlikeye atılmış olarak değerlendirin.

• E-postanızın kullanıldığı finansal hizmetler, pazar yerleri veya diğer hassas platformların resmi destek ekiplerini bilgilendirin. Kimlik avı e-postasını e-posta sağlayıcınıza bildirin ve kimlik avı olarak işaretleyin.

• Cihazlarınızı güncel kötü amaçlı yazılımlara karşı koruma araçlarıyla tarayın ve izinsiz mesajlar için giden/gönderilen öğeleri kontrol edin; hesabınızdan şüpheli mesajlar gönderilmişse ilgili kişileri bilgilendirin.

KÖTÜ AMAÇLI YAZILIMLAR VE EKLER ENFEKSİYON ZİNCİRİNDE NASIL YER ALIR?

Spam, kötü amaçlı yükleri birçok biçimde taşıyabilir: HTML ekleri (bu DHL kimlik avı saldırılarında olduğu gibi), belgeler (PDF, Office dosyaları, OneNote), arşivler (ZIP, RAR), yürütülebilir dosyalar (.exe) veya betikler ve JavaScript. Bazı dosya türleri, kötü amaçlı yazılımı tetiklemek için kullanıcının ikinci bir eylemde bulunmasını gerektirir; Office dosyalarında makroları etkinleştirmek, gömülü bağlantılara tıklamak veya OneNote içindeki ekleri açmak gibi. Yük etkinleştirildikten sonra, kötü amaçlı yazılımlar kalıcı erişime ve ek hırsızlığa olanak tanıyan truva atları, fidye yazılımları veya arka kapılar bırakabilir.

RİSKLER GERÇEK, AZALTMA BASİT

'DHL — PARSELİNİZ TESLİM EDİLDİ' e-postaları, insanları kimlik bilgilerini vermeye kandırmak için güvenilir marka ve sahte ekler kullanan dolandırıcılık amaçlı kimlik avı girişimleridir. Bu mesajlar DHL veya herhangi bir yasal kuruluşla bağlantılı değildir. Bu e-postalara kanmak gizlilik ihlallerine, kimlik hırsızlığına, maddi kayba ve kötü amaçlı yazılım bulaşmasına yol açabilir, ancak hızlı hareket etmek (şifreleri değiştirmek, 2FA'yı etkinleştirmek, destek ekibine bildirmek) ve dikkatli alışkanlıklar (şüpheli ekleri açmayın, bağlantıları doğrulayın) riski önemli ölçüde azaltır.