Знижка на кілька ліцензій
База даних загроз Фішинг DHL – шахрайство електронною поштою щодо отримання посилок

DHL – шахрайство електронною поштою щодо отримання посилок

До Mezo року в Фішинг, Спам році
Перекласти на:
Українська

У час, коли цифрові комунікації відіграють важливу роль у бізнесі та особистому житті, кіберзлочинці постійно вдосконалюють свої методи, щоб використовувати нічого не підозрюючих користувачів. Однією з таких шахрайських схем є шахрайство з електронною поштою «DHL—A Parcel Collection Has Been Collection» — оманлива спроба фішингу, видана за офіційне повідомлення від DHL, однієї з провідних логістичних компаній світу. Ці електронні листи призначені для спонукання одержувачів до взаємодії з підробленим веб-сайтом, зрештою під загрозу їх конфіденційної інформації.

Як працює тактика

У шахрайських електронних листах стверджується, що замовлення на отримання посилки, яке часто подається зі сфабрикованим номером замовлення, було зареєстроване в системі DHL24. Згідно з повідомленням, кур’єр електронної комерції DHL запрограмований на прибуття в певну дату та час, щоб забрати посилку. Деталі в електронному листі, як-от номер замовлення, дата та вікно отримання, можуть змінюватися, що ускладнює для одержувачів миттєву перевірку шахрайства.

Документ, знайдений у електронних листах («eFaktura DHL eCommerce»), відкриває посилання, встановлене шахраями. Посилання, ймовірно, призначене для того, щоб спрямувати користувачів на шахрайський веб-сайт, який імітує офіційну сторінку входу DHL, з метою обману змусити їх ввести свої облікові дані.

Чого шахраї хочуть від жертв

Після того, як користувачі вводять свої дані на підробленій сторінці DHL, шахраї отримують несанкціонований доступ до конфіденційних даних, включаючи реєстраційні дані електронної пошти, облікові записи в соціальних мережах, банківські облікові дані та іншу особисту інформацію. Ці викрадені дані можуть бути використані для:

  • Крадіжка особистих даних : кіберзлочинці можуть використовувати скомпрометовані облікові дані, щоб видавати себе за жертви та вчиняти шахрайство.
  • Фінансова крадіжка : якщо отримати доступ до пов’язаних банківських реквізитів або платіжної інформації, можуть бути здійснені несанкціоновані операції.
  • Захоплення облікових записів : викрадені облікові дані можуть дозволити зловмисникам отримати доступ до електронної пошти, ігор або робочих облікових записів, які в подальшому можуть бути використані для небезпечних дій.
  • Торгівля в темній мережі : кіберзлочинці часто продають скомпрометовані облікові дані для входу на підпільних ринках, де їх можуть придбати та використати зловмисниками інші загрозливі особи.

Як фішингові листи обманюють користувачів

Тактика фішингу покладається на обманну тактику, щоб виглядати законною. Шахрайство «DHL – збір посилок зареєстровано» використовує кілька елементів, які роблять його переконливим:

  • Використання логотипів брендів і форматування – електронний лист імітує дизайн офіційних повідомлень DHL.
  • Нагальна мова – повідомлення створює відчуття терміновості, змушуючи одержувача відчувати тиск, щоб діяти швидко.
  • Фальшиві номери відстеження та деталі замовлення – ці сфабриковані деталі надають електронному листу більш автентичний вигляд.
  • Небезпечні посилання – посилання ведуть на фішингові сторінки, призначені для захоплення облікових даних користувача.

    • Приховані небезпеки: більше, ніж просто тактика фішингу

    Хоча основною метою цих електронних листів є крадіжка облікових даних, вони також можуть служити шлюзом для інших кіберзагроз. Деякі фішингові електронні листи містять посилання або вкладення, які під час відкриття запускають завантаження шкідливого програмного забезпечення. Ці небезпечні файли можуть мати різні форми, наприклад:

    • Інфіковані вкладення : PDF-файли, ZIP-файли, документи MS Office або сценарії, які встановлюють шкідливі програми після відкриття.
    • Зламані посилання : переспрямування користувачів на веб-сайти, які розповсюджують банківські трояни, шпигунське програмне забезпечення або кейлоггери.
    • Тактика соціальної інженерії : обманом змушують користувачів надати додаткову конфіденційну інформацію, як-от інформацію про платіж або коди безпеки.

    Як розпізнати та уникнути цієї тактики

    Щоб захиститися від спроб фішингу, як-от шахрайство «DHL – посилка була зареєстрована», користувачі повинні залишатися пильними та дотримуватися таких правил:

    • Перевірте дані відправника – законні електронні листи від DHL використовуватимуть офіційні домени. Шукайте невідповідності в адресі електронної пошти відправника.
    • Перевірте URL-адресу перед натисканням – наведіть курсор на посилання, щоб перевірити, куди вони ведуть. Шахрайські домени часто містять орфографічні помилки або незвичні структури.
    • Уникайте введення облікових даних на незнайомих сторінках . Якщо буде запропоновано увійти, перейдіть безпосередньо на офіційний веб-сайт DHL, а не використовуйте посилання з небажаних електронних листів.
    • Будьте обережні з тактикою терміновості – шахраї часто змушують користувачів діяти швидко. Знайдіть час, щоб перевірити претензії, перш ніж відповідати.
  • Увімкніть двофакторну автентифікацію (2FA) – додавання додаткового рівня безпеки до облікових записів онлайн зменшує ймовірність несанкціонованого доступу, навіть якщо облікові дані скомпрометовано.

    • Заключні думки

    Тактика фішингу, подібна до цього шахрайства на тему DHL, демонструє зростаючу майстерність кіберзлочинців у видаванні себе за легальний бізнес. Користувачам слід скептично ставитися до несподіваних електронних листів, перевіряти справжність повідомлень і не натискати на підозрілі посилання чи вкладення. Залишаючись поінформованими та виявляючи обережність, люди можуть захистити себе від того, щоб стати жертвою онлайн-загроз.

    Повідомлення

    Було знайдено такі повідомлення, пов’язані з DHL – шахрайство електронною поштою щодо отримання посилок:

    Subject: Courier order confirmation 8040690125WWW

    Dear Customer,

    A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel.

    Active orders can be viewed at:

    eFaktura DHL eCommerce.

    The registered order will be verified and forwarded for

    execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided.

    We wish you a pleasant use of the DHL24 application,
    DHL eCommerce

    NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function

    В тренді

    Buzzworthyoffers.com

    Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера
    У сучасну епоху цифрових технологій дуже важливо бути обережним під час перегляду веб-сторінок. Шахрайські веб-сайти часто маскуються під нешкідливі сторінки, використовуючи довіру користувачів для...

    Найбільше переглянуті

    Спливаючі вікна «Якщо вам 18, торкніться дозволу».

    Підроблені попереджувальні повідомлення
    25,017
    Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
    Завантаження...