DHL Global - Шахрайство з номером відстеження відправлення

Покупці онлайн та користувачі логістичних послуг повинні завжди бути пильними щодо шахрайських комунікацій, які використовують довіру до відомих брендів. Однією з помітних афер у цій категорії є кампанія «DHL Global – Номер відстеження відправлення», яка наживається на одержувачах, імітуючи законні сповіщення про відстеження посилок.

Підроблене повідомлення про відправлення під прикриттям

Шахрайство починається з електронного листа, який, здавалося б, надходить від DHL, часто з темою: «Повідомлення про відправлення DHL – деталі замовлення та інформація для відстеження».

У повідомленні стверджується, що було згенеровано номер відстеження відправлення, і одержувачу пропонується підтвердити його за допомогою наданого посилання. Якщо номер не з’явиться протягом 48 годин, в електронному листі користувачам пропонується звернутися до служби підтримки клієнтів. Усі ці твердження є повністю неправдивими, і електронні листи не мають жодного стосунку до DHL чи будь-якої іншої законної логістичної компанії. Мета полягає в тому, щоб заманити користувачів на підроблений веб-сайт DHL, де збирається конфіденційна інформація.

Фішингові сайти та крадіжка даних

Щойно одержувач натискає на посилання, його перенаправляють на фішингову сторінку, розроблену для імітації порталу DHL. Сайт часто запитує підтвердження за допомогою облікових даних електронної пошти або особистої та фінансової інформації, включаючи номери посвідчень особи та дані кредитної чи дебетової картки. Введення цієї інформації надає шахраям повний доступ до конфіденційних облікових записів, які потім можна використовувати різними способами.

Як шахраї використовують викрадені облікові записи

Скомпрометовані облікові записи електронної пошти та пов’язані з ними сервіси стають інструментом для подальшої злочинної діяльності. Зловмисники можуть:

• Видавати себе за жертву, щоб просити позики або пожертви у друзів, контактів або підписників.
• Просувати додаткові шахрайські схеми або поширювати шкідливе програмне забезпечення за допомогою посилань та вкладень.
• Здійснювати несанкціоновані фінансові операції або здійснювати покупки, використовуючи викрадені облікові записи.

Ризик поширюється на соціальні мережі, месенджери, цифрові гаманці, платформи електронної комерції та банківські системи. Робочі облікові записи є особливо цінними для поширення шкідливого програмного забезпечення або програм-вимагачів у корпоративних мережах.

Тривожні сигнали та індикатори шахрайства

Виявлення цих електронних листів вимагає пильної уваги. До поширених попереджувальних ознак належать:

• Неочікувані сповіщення про відправку товарів, які ви не замовляли.

Ці шахрайські схеми можуть бути грубо написані з граматичними помилками або ж переконливо сформульовані, що робить пильність надзвичайно важливою.

Розповсюдження шкідливого програмного забезпечення через спам

Такі спам-листи також часто використовуються для розповсюдження шкідливого програмного забезпечення. Вкладення або посилання для завантаження можуть містити файли в різних форматах:

• Виконувані файли, архіви або файли скриптів (.exe, .run, ZIP, RAR, JavaScript тощо)
• Документи, такі як PDF, файли Microsoft Office або OneNote

Відкриття цих файлів може спровокувати автоматичне зараження, хоча деякі формати вимагають додаткових дій, таких як увімкнення макросів у документах Office або натискання вбудованих посилань у файлах OneNote.

Наслідки та рекомендовані дії

Жертви шахрайства з відстеженням відправлень DHL ризикують зазнати серйозних порушень конфіденційності, фінансових втрат, крадіжки особистих даних та зараження шкідливим програмним забезпеченням. Негайні кроки включають зміну паролів для всіх потенційно скомпрометованих облікових записів та звернення до офіційних каналів підтримки. Особи, які поділилися фінансовою або особистою інформацією, також повинні повідомити про інцидент відповідним органам.

Критично важливо залишатися обережним з неочікуваними електронними листами, SMS-повідомленнями та прямими повідомленнями. Ставлячись зі скептицизмом до кожного небажаного сповіщення про відправлення, користувачі можуть уникнути таких шахрайських кампаній, як «DHL Global – Номер відстеження відправлення».