Шахрайство електронною поштою з угодами DHL

Після ретельного вивчення електронних листів «Документи угоди DHL» дослідники кібербезпеки визначили їх як дуже небезпечну тактику фішингу. Ці листи маскуються під офіційні сповіщення від DHL Express, поштової служби, пов’язаної з логістичною компанією DHL. Незважаючи на те, що вони містять копії важливої документації у вигляді вкладених файлів, їхнє справжнє призначення — служити приманкою під час спроби фішингу, спрямованого на викрадення облікових даних електронної пошти. По суті, одержувачів заманюють у взаємодію з цими оманливими електронними листами, піддаючи їх конфіденційну інформацію ризику компрометації.

Угода DHL документує шахрайство електронною поштою, яке намагається отримати конфіденційну інформацію від жертв

Шахрайський електронний лист із темою «Посилка AWB» (яка може відрізнятися) хибно сповіщає одержувача про відправлення документів угоди, пов’язаних із відправленням. Важливо підкреслити, що ці повідомлення повністю сфабриковані та не пов’язані з DHL чи будь-якими іншими законними організаціями.

Електронний лист містить вкладення під назвою «CI Documents.pdf.html», яке, незважаючи на те, що в назві містить «PDF», насправді є файлом HTML. Цей оманливий документ містить логотип DHL і пропонує користувачу розкрити свій пароль електронної пошти під виглядом доступу та заповнення даних відстеження. Будь-яка інформація, введена в цей файл, таємно записується та передається кіберзлочинцям.

Як наслідок, зламаний обліковий запис стикається з ризиком викрадення. Крім того, шахраї можуть використовувати ці незаконно придбані облікові записи та платформи різними способами, що може призвести до серйозних наслідків для жертв.

Щоб детальніше, кіберзлочинці можуть видавати себе за власників соціально орієнтованих облікових записів (таких як електронні листи, соціальні медіа, соціальні мережі, месенджери тощо) після того, як зібрали їх особи. Потім вони могли ввести в оману контактів, друзів або підписників, щоб надати позики чи пожертви, схвалити тактику та поширювати зловмисне програмне забезпечення, ділячись небезпечними файлами чи посиланнями.

Одночасно можна маніпулювати обліковими записами, пов’язаними з фінансами (включаючи онлайн-банкінг, електронну комерцію, криптовалютні гаманці тощо), для виконання шахрайських транзакцій і неавторизованих онлайн-покупок. Це багатогранне зловживання скомпрометованими обліковими записами підкреслює важливість пильності та обережності під час роботи з підозрілими електронними листами для захисту особистої та фінансової інформації.

Стежте за типовими ознаками оманливих або фішингових електронних листів

Розпізнавання типових ознак фішингової або оманливої електронної пошти має вирішальне значення для користувачів, щоб захистити себе від того, щоб стати жертвою шахрайства. Ось загальні показники, на які варто звернути увагу:

• Загальні привітання : у фішингових електронних листах зазвичай використовуються загальні привітання, як-от «Шановний клієнте», замість того, щоб звертатися до вас на ім’я. Легітимні організації зазвичай персоналізують свої комунікації.
• Небажані електронні листи : будьте обережні з електронними листами, яких ви не очікували або не запитували. Законні компанії зазвичай не надсилають небажаних електронних листів із запитом конфіденційної інформації.
• Слова з неправильним написанням і погана граматика : фішингові листи часто містять орфографічні помилки, граматичні помилки або незручне використання мови. Законні організації зазвичай дотримуються стандартів професійного письма.
• Термінові або загрозливі висловлювання : шахрайські електронні листи намагаються створити відчуття важливості або використовують погрозливі висловлювання, щоб змусити одержувачів негайно вжити заходів, наприклад натиснути посилання чи надати особисту інформацію.
• Неочікувані вкладення або посилання : уникайте відкривання неочікуваних вкладень або натискання посилань в електронних листах. Це може призвести до небезпечних веб-сайтів або завантажити зловмисне програмне забезпечення на ваш пристрій.
• Запити щодо особистої інформації : законні організації зазвичай не запитують конфіденційну інформацію, таку як паролі чи дані кредитної картки, електронною поштою. Скептично ставтеся до будь-яких електронних листів із запитами на таку інформацію.
• Незвичайні запити відправника : стережіться електронних листів із запитами на незвичайні дії, як-от надсилання грошей, надання облікових даних для входу або завантаження незнайомого програмного забезпечення.

Якщо бути пильним і ретельно перевіряти електронні листи на наявність цих ознак, ви можете значно зменшити ризик стати жертвою спроб фішингу. Якщо ви сумніваєтеся, завжди доцільно перевірити законність електронного листа, зв’язавшись з імовірним відправником через офіційні канали.