DHL Express – Шахрайство з електронною поштою щодо сповіщення про прибуття вхідної посилки

Шахрайство на основі електронної пошти продовжує бути одним із найефективніших інструментів, що використовуються кіберзлочинцями, що робить постійну пильність надзвичайно важливою. Одним із нещодавніх прикладів є шахрайство, відстежуване як електронна пошта «DHL Express – повідомлення про прибуття вхідного пакету», яке використовує довіру до відомих брендів доставки, щоб обманом змусити одержувачів передати конфіденційні дані.

Як виглядає шахрайство

Дослідники з безпеки підтвердили, що ці повідомлення є повністю шахрайськими. Електронні листи створені так, щоб виглядати як справжні сповіщення про відправлення, інформуючи одержувачів про вхідну посилку, яку нібито обробляє DHL Express. Незважаючи на переконливий брендинг та формулювання, ці листи не пов’язані з DHL чи будь-якою іншою законною компанією, організацією чи постачальником послуг.

Зазвичай у шахрайських електронних листах використовуються такі теми, як «Повідомлення про відправлення DHL: 9939184275 До [адреса_електронної_пошти]» та стверджується, що одержувач може відстежити доставку за наданим посиланням. Насправді повідомлення про відправлення повністю сфабриковане та розроблене виключно для того, щоб спонукати користувачів натиснути на нього.

Пояснення механізму фішингу

Натискання кнопки «Відстежити мою доставку зараз!» перенаправляє жертву на фішинговий веб-сайт, який дуже точно імітує офіційну сторінку DHL. Щоб продовжити, користувачів просять ввести свої облікові дані електронної пошти. Після введення ця інформація непомітно фіксується та надсилається безпосередньо шахраям, надаючи їм несанкціонований доступ до облікового запису.

Чому облікові записи електронної пошти є основними цілями

Вхідні скриньки електронної пошти особливо цінні для кіберзлочинців, оскільки вони часто містять конфіденційну особисту, фінансову та професійну інформацію. Отримання доступу до одного облікового запису електронної пошти може відкрити двері до багатьох інших платформ і сервісів, включаючи соціальні мережі, хмарні сховища, облікові записи онлайн-магазинів і навіть банківські послуги.

Викрадені облікові дані можуть бути використані кількома способами, зокрема:

• Видавання себе за жертву з метою запиту позик, пожертв або конфіденційної інформації у контактів, друзів чи підписників
• Використання зламаних облікових записів для поширення шахрайства, фішингових посилань або шкідливого програмного забезпечення, або для здійснення шахрайських покупок і транзакцій

Ширші ризики, пов'язані зі шкідливими електронними листами

Окрім крадіжки облікових даних, шахрайство такого типу часто спрямоване на збір особистої інформації та фінансових даних. Спам-листи також широко використовуються для розповсюдження шкідливого програмного забезпечення, перетворюючи нічого не підозрюючих одержувачів на жертв серйозніших інфекцій.

• Кампанії зі спамом зазвичай використовують шкідливі вкладення або посилання для завантаження, які можуть включати:
• Стиснуті архіви (наприклад, ZIP або RAR), виконувані файли (EXE, RUN), документи (Microsoft Office, OneNote, PDF), файли JavaScript та подібні формати
• Файли, які потребують додаткової взаємодії для запуску зараження, як-от увімкнення макросів у документах Office або натискання вбудованих посилань у файлах OneNote

Після відкриття або активації цих файлів починається ланцюг зараження, що потенційно може призвести до крадіжки даних, компрометації системи або подальшого розгортання шкідливого програмного забезпечення.

Наслідки потрапляння на шахрайство

Довіра до електронних листів, таких як «DHL Express – Incoming Package Arrival Notification», може призвести до серйозних наслідків, включаючи порушення конфіденційності, фінансові втрати та повномасштабну крадіжку особистих даних. Шкода часто виходить за рамки початкової жертви, впливаючи також на контакти та пов’язані облікові записи.

Що робити, якщо ви зазнали впливу

Якщо ви вже розкрили свої облікові дані для входу через таку фішингову сторінку, вкрай важливо діяти негайно. Змініть паролі для всіх потенційно постраждалих облікових записів та повідомте офіційні служби підтримки відповідних служб, щоб вони могли захистити ваші облікові записи та відстежувати підозрілу активність.

Заключна порада від експертів з безпеки

Експерти наполегливо радять бути обережними з усіма вхідними повідомленнями, включаючи електронні листи, особисті повідомлення, прямі повідомлення та SMS-повідомлення. До несподіваних сповіщень, термінових запитів та посилань, що спонукають до введення облікових даних, завжди слід ставитися зі скептицизмом, навіть якщо вони, здається, надходять від знайомих брендів. Пильність є одним із найефективніших засобів захисту від шахрайства через електронну пошту та кампаній зі шкідливим програмним забезпеченням.