DHL Express – Шахрайство електронною поштою з неповною адресною інформацією

Шахрайство на основі електронної пошти продовжує розвиватися, імітуючи відомі бренди та використовуючи звичайні очікування. Шахрайство електронною поштою DHL Express – Неповна адресна інформація – яскравий приклад цієї тактики, яка використовує вигадані проблеми з доставкою, щоб змусити одержувачів діяти швидко. Аналіз кібербезпеки підтверджує, що ці повідомлення є повністю шахрайськими та не пов’язані з DHL чи будь-якою законною компанією, організацією чи постачальником послуг.

Як шахрайський електронний лист намагається виглядати законним

Шахрайські повідомлення зазвичай надходять із темою, що нагадує «DHL Shipment Notice-#ZZYC-EC-321807», хоча точне формулювання може відрізнятися. В електронному листі стверджується, що посилка зберігається в обробному центрі, оскільки адреса доставки відсутня або неправильна. Одержувачам повідомляють, що після оновлення інформації доставка буде здійснена протягом одного-двох днів. Ці твердження є неправдивими та покликані виключно створити терміновість та довіру шляхом посилання на знайомий логістичний бренд.

Справжня мета повідомлення

Основною метою цієї кампанії є фішинг. Коли одержувачі натискають вбудовану кнопку «Переглянути стан посилки», їх перенаправляє на підроблений веб-сайт, який пропонує їм увійти, використовуючи дані електронної пошти. Збираючи ці дані для входу, шахраї отримують доступ до дуже цінної інформації, оскільки облікові записи електронної пошти часто служать шлюзами до численних інших платформ і сервісів.

Що дає доступ до викраденої електронної пошти

Щойно зловмисники отримують контроль над обліковим записом електронної пошти, шкода може вийти далеко за межі початкового порушення. Скомпрометовані облікові записи можуть бути використані кількома способами, зокрема:

• Видавання себе за жертву з метою запиту позик або пожертв у контактів та підписників
• Просування додаткових шахрайських схем або розповсюдження шкідливого програмного забезпечення через шкідливі посилання та вкладення
• Скидання паролів для пов’язаних сервісів, таких як соціальні мережі, месенджери або хмарні платформи

У корпоративному середовищі викрадені облікові дані робочої електронної пошти є особливо небезпечними, оскільки їх можна використовувати для проникнення у внутрішні системи та розгортання таких загроз, як трояни або програми-вимагачі. Фінансово пов’язані облікові записи, включаючи онлайн-банкінг, торгові платформи та цифрові гаманці, також можуть бути використані для здійснення несанкціонованих транзакцій.

Додаткові ризики, пов'язані зі зловмисним спамом

Окрім крадіжки облікових даних, спам-кампанії часто спрямовані на збір персональних даних та фінансових даних або на поширення шкідливого програмного забезпечення. Зловмисний спам залишається поширеним вектором зараження, використовуючи вкладені або пов’язані файли для компрометації систем. Ці шкідливі файли можуть мати різні формати, такі як архіви, виконувані програми, документи або скрипти. У деяких випадках простого відкриття файлу достатньо, щоб запустити зараження. Натомість, інші вимагають взаємодії з користувачем, наприклад, увімкнення макросів в офісних документах або натискання на вбудовані елементи у файлах нотаток.

Потенційний вплив на жертв

Попадання на шахрайські електронні листи, такі як «DHL Express – Неповна адресна інформація», може призвести до серйозних наслідків. Постраждалі користувачі можуть зіткнутися із зараженням системи, значними порушеннями конфіденційності, грошовими втратами та крадіжкою особистих даних. Наслідки шахрайства часто поширюються на особисті контакти або цілі організації, коли скомпрометовані облікові записи використовуються неналежним чином.

Рекомендовані заходи реагування та запобігання

Якщо ви взаємодіяли з цією шахрайською компанією або ввели свої облікові дані, негайно вживайте заходів:

• Негайно змініть паролі всіх потенційно вразливих облікових записів.
• Зверніться до офіційних каналів підтримки відповідних служб, щоб повідомити про інцидент.

З огляду на те, наскільки поширеними та переконливими стали спам-повідомлення, експерти наполегливо радять обережно ставитися до небажаних електронних листів, повідомлень та сповіщень. Перевірка неочікуваних повідомлень про доставку через офіційні канали, а не за вбудованими посиланнями, залишається одним із найефективніших способів уникнути цих оманливих кампаній.