Знижки на кілька ліцензій
Threat Database Phishing Шахрайство електронною поштою зі сповіщеннями DHL Express

Шахрайство електронною поштою зі сповіщеннями DHL Express

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після ретельного вивчення електронних листів «DHL Express Notification» дослідники infosec підтвердили, що дійшли висновку, що вони є частиною фішингової кампанії. У шахрайських електронних листах неправдиво стверджується, що одержувачі мають незавершені дії, пов’язані з уявним пакетом. Важливо підкреслити, що ці оманливі електронні листи абсолютно не пов’язані з законною логістичною компанією DHL.

Тактика фішингу, як-от сповіщення електронною поштою DHL Express, спрямована на збір конфіденційної інформації

Електронні листи зі спамом, які часто містять рядки теми на кшталт «Потрібна дія – 86865048», неправдиво стверджують, що одержувач очікує на розгляд інструкцій щодо передбачуваного пакета. Відповідно до електронних листів, одержувачі повинні завершити процес онлайн-підтвердження протягом 48 годин і здійснити платіж у розмірі 1,85 євро за прискорену доставку.

Проте всі заяви, зроблені в електронних листах «DHL Express Notification», є абсолютно неправдивими. Дуже важливо повторити, що ці електронні листи жодним чином не пов’язані з автентичною компанією DHL або будь-якими іншими законними особами.

Після натискання кнопки «Переглянути деталі», наданої в електронному листі, жертви, ймовірно, потраплять на зловмисний фішинговий сайт. Як правило, такі спам-повідомлення, як «DHL Express Notification», мають на меті змусити одержувачів відвідати веб-сайти, націлені на облікові дані для входу в обліковий запис електронної пошти.

Кіберзлочинці особливо зацікавлені в отриманні доступу до облікових записів електронної пошти, оскільки вони часто пов’язані з різною іншою особистою та конфіденційною інформацією. Ці викрадені дані потім можна використати різними способами. Наприклад, облікові записи, пов’язані з фінансами, як-от онлайн-банкінг, платформи електронної комерції, служби грошових переказів і криптовалютні гаманці, можуть бути скомпрометовані для здійснення шахрайських транзакцій або неавторизованих онлайн-покупок.

Більше того, шахраї можуть захоплювати облікові записи соціальних мереж і обміну повідомленнями, використовуючи дані власників облікових записів, щоб запитувати позики чи пожертви від їхніх контактів/друзів, рекламувати шахрайство та поширювати зловмисне програмне забезпечення, надаючи шкідливі файли чи посилання.

Крім того, оскільки спам містить посилання на вимогу оплати, можливо, натискання посилання може призвести до сумнівного платіжного шлюзу, призначеного для збору фіктивних комісій або запису фінансової інформації жертви, наприклад реквізитів банківського рахунку або номерів кредитних карток.

Зверніть увагу на загальні ознаки фішингового електронного листа чи повідомлення

Фішингові електронні листи або повідомлення часто мають певні ознаки, за якими користувачі можуть їх ідентифікувати. Ці ознаки включають:

    • Підроблений або підозрілий відправник : фішингові електронні листи можуть надходити від відправника, який виглядає як довірена організація чи особа, але при детальнішому розгляді адреса електронної пошти чи домен можуть бути дещо зміненими або незнайомими.
    • Терміновість або загрозливий тон : фішингові листи часто створюють відчуття терміновості, вселяючи страх або паніку в одержувача. Вони можуть стверджувати, що потрібні негайні дії або що будуть негативні наслідки, якщо одержувач не відповість.
    • Погана граматика та правопис : фішингові електронні листи часто містять граматичні помилки, орфографічні помилки та незручні структури речень. Це пов’язано з тим, що багато з цих електронних листів надсилаються особами, для яких англійська мова не є рідною, або нашвидкуруч складені шахраями.
    • Загальні привітання : у фішингових електронних листах зазвичай відсутні персоналізовані привітання та можуть використовуватися загальні привітання, як-от «Шановний клієнте», замість звернення до одержувача по імені.
    • Підозрілі посилання або вкладення : фішингові електронні листи часто містять вкладення або посилання, які під час натискання або завантаження можуть вести на шкідливі веб-сайти, інсталювати зловмисне програмне забезпечення або намагатися викрасти конфіденційну інформацію.
    • Запит особистої інформації : у фішингових електронних листах одержувачів зазвичай просять надати особисту або конфіденційну інформацію, як-от облікові дані для входу, паролі, номери соціального страхування або фінансові відомості. Законні організації зазвичай не запитують таку інформацію електронною поштою.
    • Незвичайні запити чи сценарії : фішингові електронні листи можуть представляти сценарії, які здаються незвичними або незвичайними, як-от несподівані виграші в лотерею, незатребувані відшкодування або термінова перевірка облікового запису.

Хоча ці ознаки зазвичай вказують на спробу фішингу, вони не є вичерпними. Шахраї постійно вдосконалюють свою тактику, тому важливо проявляти обережність і застосовувати заходи безпеки для захисту від фішингових атак.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...