Multi-License Discount Quote
Threat Database Phishing Шахрайство електронною поштою "DHL - незавершений платіж".

Шахрайство електронною поштою "DHL - незавершений платіж".

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Ретельно вивчивши електронні листи «DHL – незавершена оплата», дослідники інформаційної безпеки остаточно визначили ці повідомлення як частину складної тактики фішингу. Оманливі електронні листи видають себе за законні сповіщення про доставку від DHL, стверджуючи, що успішна доставка нібито посилки вимагає сплати комісії.

Основною метою цієї зловмисної спам-кампанії є отримання шахрайським шляхом ідентифікаційної інформації та фінансових даних нічого не підозрюючих одержувачів. Шахраї використовують цю хитрість, щоб обманом змусити людей розкрити конфіденційні дані, створюючи значну загрозу безпеці та конфіденційності тих, на кого спрямована шахрайська схема.

Електронний лист «DHL – Невиплачений платіж» видається надісланим від законної особи

Були помічені оманливі електронні листи з темою «Потрібний терміновий платіж для DHL#REF9222341» (кількість яких може бути різною для кожного одержувача). Ці шахрайські повідомлення сповіщають одержувачів про передбачуваний несплачений платіж за доставку в розмірі 1,99 доларів США. Шахраї стверджують, що швидко сплативши цю комісію, одержувачі можуть пришвидшити доставку передбачуваної посилки. Щоб підсилити відчуття терміновості, шахраї видають попередження про те, що несплата фіктивної комісії протягом 24 годин призведе до скасування замовлення, що призведе до повернення посилки на склад.

Важливо підкреслити, що всі заяви, представлені в цих електронних листах, є абсолютно неправдивими і їм не варто довіряти. Крім того, ці повідомлення жодним чином не пов’язані з законною логістичною компанією DHL.

Після натискання наданої кнопки «посилання для оплати» одержувачі перенаправляються на спеціальний фішинговий веб-сайт. Ця оманлива сторінка підтримує фасад офіційного веб-сайту DHL, увічнюючи той самий фіктивний сценарій. Потім користувачам пропонується надати низку конфіденційних даних, включаючи повну домашню адресу, дату народження, номер телефону, адресу електронної пошти та інформацію про кредитну картку (наприклад, ім’я власника картки, номер, термін дії та CVV). Крім того, сторінка шахраїв вимагає сплати шахрайської комісії, що потребує введення коду через SMS. Ця продумана схема фішингу підкреслює важливість пильності в Інтернеті та необхідність перевірки автентичності неочікуваних електронних листів, особливо тих, що містять запит на особисту та фінансову інформацію.

Попадання на шахрайство електронною поштою «DHL – несплачений платіж» може мати жахливі наслідки

Попадання на фішингове шахрайство може мати серйозні та широкомасштабні наслідки для жертв, впливаючи як на окремих осіб, так і на організації. Ось деякі з жахливих наслідків, пов’язаних із тим, щоб стати жертвою фішингу:

  • Фінансові втрати :
  • Тактика фішингу часто спрямована на те, щоб оманою змусити людей надати конфіденційну фінансову інформацію, як-от дані кредитної картки або облікові дані для входу в облікові записи онлайн-банкінгу. Отримавши цю інформацію, зловмисники можуть використовувати цю інформацію для створення несанкціонованих транзакцій, що призведе до фінансових втрат для жертв.
  • Крадіжки особистих даних :
  • Фішери можуть збирати особисту інформацію, зокрема номери соціального страхування, адреси та дати народження. Маючи ці дані, вони можуть займатися крадіжкою особистих даних, відкривати шахрайські рахунки, подавати заявку на отримання кредиту від імені жертви або вчиняти інші злочинні дії, завдаючи довгострокової шкоди фінансовій репутації жертви.
  • Несанкціонований доступ до облікових записів :
  • Фішингові атаки часто передбачають оманливе спонукання користувачів розкрити облікові дані для кількох облікових записів, наприклад електронної пошти, соціальних мереж або онлайн-сервісів. Після отримання зловмисники можуть отримати несанкціонований доступ до цих облікових записів, потенційно використовуючи особисту інформацію або беручи участь у подальших кіберзлочинах.
  • Компроміс бізнес-електронної пошти (BEC) :
  • Під час цілеспрямованих фішингових атак на підприємства кіберзлочинці можуть зламати облікові записи електронної пошти керівників або співробітників. Це може призвести до шахрайських фінансових операцій, несанкціонованого доступу до конфіденційної інформації компанії та навіть видавання себе за керівників для ініціювання шахрайських дій.
  • Втрата конфіденційної інформації :
  • Фішингові атаки можуть бути націлені на окремих осіб в організаціях, щоб отримати доступ до конфіденційної інформації компанії. Це може включати інтелектуальну власність, комерційну таємницю або конфіденційні дані, що може завдати значної фінансової та репутаційної шкоди підприємствам.
  • Порушена безпека :
  • Фішингові атаки можуть призвести до встановлення шкідливих програм або бекдорів на пристроях жертв. Це ставить під загрозу загальну безпеку уражених систем, потенційно дозволяючи зловмисникам відстежувати дії, викрадати додаткову інформацію або здійснювати подальші атаки.

Щоб зменшити ці ризики, вкрай важливо, щоб окремі особи та організації були пильними, навчалися про загрози фішингу, використовували заходи безпеки, такі як фільтри електронної пошти та двофакторну автентифікацію, і перевіряли автентичність запитів конфіденційної інформації, перш ніж відповідати.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
25,290
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...