Multi-License Discount Quote
База даних загроз Phishing Шахрайство електронною поштою «DHL – повідомлення про...

Шахрайство електронною поштою «DHL – повідомлення про невдалу доставку посилки».

До Mura року в Phishing, Spam році
Перекласти на:
Українська

У світі кіберзагроз фішингове шахрайство залишається поширеною небезпекою, яка розвивається. Одне з таких нещодавніх шахраїв маскується під повідомлення DHL про невдалу доставку посилки. Мета цих шахраїв — змусити одержувачів відвідати шахрайський веб-сайт і розкрити їхню особисту інформацію.

Деталі шахрайського електронного листа «DHL – повідомлення про невдалу доставку посилки».

Тема електронного листа вказує на те, що він стосується невдалої доставки посилки. У повідомленні стверджується, що посилка очікує в диспетчерському центрі DHL, але через неправильну поштову адресу її неможливо доставити. Одержувачів просять виправити свою адресу доставки за допомогою посилання, наданого в електронному листі, протягом 48 годин.

Однак натискання цього посилання переспрямовує користувача на фішинговий веб-сайт, який імітує сторінку входу ZOHO. Сайт пропонує користувачам ввести адресу електронної пошти та пароль, які потім надсилаються шахраям. За допомогою цих облікових даних шахраї можуть отримати доступ до облікового запису електронної пошти жертви та збирати конфіденційну інформацію, таку як фінансові дані або дані для входу в інші облікові записи. Ця інформація може бути використана для крадіжки особистих даних, несанкціонованого доступу до облікових записів або надсилання подальших фішингових електронних листів з облікового запису жертви.

Ризики зламаних облікових записів електронної пошти

Отримавши доступ до облікового запису електронної пошти, шахраї можуть використовувати його кількома способами:

  • Крадіжка особистих даних: використання викраденої інформації для видавання себе за жертву та вчинення шахрайства.
  • Неавторизований доступ до облікового запису: отримання доступу до банківських, соціальних мереж та інших конфіденційних облікових записів.
  • Подальші фішингові атаки: надсилання фішингових електронних листів контактам жертви.
  • Розповсюдження зловмисного програмного забезпечення: надсилання електронних листів зі зловмисним програмним забезпеченням контактам жертви або використання облікового запису для запуску ширших кампаній зі зловмисним програмним забезпеченням.
  • Продаж інформації: продаж зібраної інформації іншим зловмисникам.

Загальна тактика фішингу

Фішингові електронні листи зазвичай мають на меті змусити одержувачів розкрити конфіденційну інформацію, маскуючись під термінові повідомлення від надійних організацій. Вони часто шукають облікові дані для входу, дані кредитної картки, номери соціального страхування та інші особисті дані. Крім крадіжки особистих даних і шахрайства, ці електронні листи також можуть служити векторами розповсюдження зловмисного програмного забезпечення.

Як зловмисне програмне забезпечення заражає комп’ютери через спам-кампанії

Шахрайські електронні листи, які поширюють зловмисне програмне забезпечення, часто містять шкідливі вкладення або посилання. Перехід за цими посиланнями може призвести до автоматичного завантаження зловмисного програмного забезпечення або змусити користувачів завантажувати шкідливі файли вручну. Звичайні вкладення в таких електронних листах включають виконувані файли, PDF-файли, архіви, документи MS Office, файли JavaScript і файли ISO. Деякі документи, як-от файли MS Office, розгортають зловмисне програмне забезпечення лише тоді, коли ввімкнено макроси. Архівні файли становлять загрозу, коли їх вміст витягується та виконується.

Поради щодо запобігання зараженню зловмисним програмним забезпеченням

Щоб захистити себе від зараження зловмисним програмним забезпеченням і фішингу, дотримуйтеся наведених нижче практичних порад.

  • Завантажуйте з надійних джерел: завантажуйте файли та програмне забезпечення лише з офіційних сайтів і магазинів програм.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями: уникайте відкриття вкладень або посилань у небажаних або підозрілих електронних листах.
  • Ігноруйте сумнівну рекламу: не натискайте привабливу рекламу, кнопки завантаження чи попередження на сумнівних веб-сайтах.
  • Уникайте піратського програмного забезпечення: утримайтеся від завантаження піратського програмного забезпечення, інструментів злому чи генераторів ключів.
  • Оновлюйте програмне забезпечення: регулярно оновлюйте операційну систему та встановлене програмне забезпечення.
  • Використовуйте надійне програмне забезпечення безпеки: проводите регулярне сканування за допомогою надійної програми захисту від шкідливих програм.
  • Негайні дії: якщо ви підозрюєте, що відкрили зловмисне вкладення, негайно запустіть сканування за допомогою антишкідливої програми, щоб видалити всі загрози.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,834
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...