Шахрайство з посилкою DHL готове до доставки

Онлайн-шахраї продовжують удосконалювати свою тактику, щоб виглядати законно, а фішингові електронні листи, що видаються за сповіщення про доставку, є одними з їхніх найуспішніших трюків. Однією з поширених кампаній, що зараз поширюється, є шахрайська кампанія «Посилка DHL готова до доставки». Незважаючи на використання бренду DHL, ці повідомлення не мають жодного зв’язку зі справжньою логістичною компанією DHL чи будь-якою іншою законною організацією.

Переконлива маскування: як працює шахрайство

Шахрайські електронні листи зазвичай надходять із темами на кшталт «Інструкції щодо доставки вашого відправлення DHL» або подібним формулюванням. Вони повідомляють одержувачам, що посилка очікує на доставку та що для завершення процесу потрібна додаткова інформація. Щоб шахрайство виглядало справжнім, повідомлення містить кнопку «Відстежити посилку», яка нібито дозволяє користувачам переглядати або підтверджувати деталі доставки.

Однак, натискання кнопки перенаправляє жертву на підроблений веб-сайт DHL, призначений для збору облікових даних для входу. Сторінка виглядає разюче схожою на легітимну платформу DHL, але кожен фрагмент даних, введений там, надсилається безпосередньо шахраям. Ці фішингові сайти створені для крадіжки адрес електронної пошти, паролів та іншої конфіденційної інформації.

Що відбувається, коли шахраї крадуть ваші дані

Щойно кіберзлочинці отримують облікові дані для входу або інші персональні дані, вони можуть використовувати їх різними способами. Викрадені облікові записи часто використовуються для:

Видавати себе за жертв онлайн – Шахраї можуть надсилати повідомлення друзям або колегам з проханням про гроші або пропонувати фальшиві пропозиції.

Доступ до пов’язаних сервісів – облікові дані можуть надавати доступ до соціальних мереж, електронної пошти або фінансових облікових записів, які використовують однакові або схожі паролі.

Здійснення фінансового шахрайства – платіжні платформи та онлайн-банківські рахунки можуть бути використані для здійснення несанкціонованих покупок або переказів.

Поширюють більше шахрайства та шкідливого програмного забезпечення – зламані облікові записи часто використовуються для розповсюдження шкідливих посилань або файлів, що ще більше розширює ланцюг зараження.

Жертви цієї фішингової схеми можуть зіткнутися з крадіжкою особистих даних, фінансовими втратами або повним викраденням облікового запису, якщо не буде вжито негайних заходів.

Розпізнавання та уникнення фішингових електронних листів

Кіберзлочинці покладаються на терміновість, страх та цікавість, щоб обманом змусити користувачів натиснути на посилання. На щастя, існують чіткі попереджувальні ознаки, які можуть допомогти розпізнати фальшиві електронні листи про доставку:

• Адреса відправника не відповідає офіційному домену DHL.

• Повідомлення створює тиск на швидкі дії, наприклад, «відповідати негайно» або «підтвердити протягом 24 годин».

• Вбудовані посилання або кнопки перенаправляють на підозрілі або незнайомі вебсайти.

• Електронний лист містить граматичні помилки, орфографічні помилки або незграбне формулювання.

Якщо ви отримали таке підозріле повідомлення, не натискайте жодних посилань і не надавайте особисту інформацію. Натомість перевірте свій фактичний обліковий запис DHL або кур’єрської служби, вручну ввівши URL-адресу офіційного веб-сайту у вашому браузері.

Ширша загроза: спам-кампанії та шкідливе програмне забезпечення

Електронні листи «Посилка DHL готова до доставки» є частиною набагато більшої екосистеми кіберзлочинності, керованої спамом. Такі шахрайські повідомлення використовуються для просування різноманітних схем, включаючи шахрайство з технічною підтримкою, шахрайство з поверненням коштів, спроби сексуального вимагання та схеми отримання передоплати. Деякі кампанії також розповсюджують шкідливі вкладення або посилання для завантаження, що містять шкідливе програмне забезпечення.

До поширених типів файлів, що використовуються для поширення інфекцій, належать:

• Архіви (ZIP, RAR), виконувані файли (.exe, .run) та документи (PDF, DOC, XLS, OneNote).
• Файли, що потребують додаткових дій, таких як увімкнення макросів або клацання вбудованого вмісту, для активації прихованого шкідливого програмного забезпечення.

Відкриття таких файлів або взаємодія з вбудованими посиланнями може спровокувати зараження, яке поставить під загрозу вашу систему та особисті дані.

Що робити, якщо вас обдурили

Якщо ви підозрюєте, що ввели свої облікові дані на фішинговій сторінці або завантажили шкідливий файл, дійте негайно:

• Змініть паролі для всіх облікових записів, на які це може вплинути.
• Зверніться до офіційних служб підтримки, щоб отримати допомогу із захистом ваших облікових записів.
• Увімкніть двофакторну автентифікацію (2FA), де це можливо, щоб запобігти несанкціонованому входу.

Заключні думки

Шахрайство «Посилка DHL готова до доставки» слугує нагадуванням про те, що навіть прості спроби фішингу можуть мати руйнівні наслідки. Пам’ятайте, що ці електронні листи не пов’язані з DHL чи будь-яким законним постачальником послуг. Завжди перевіряйте неочікувані повідомлення про доставку через офіційні канали та ставтеся до будь-яких електронних листів із запитом особистої інформації або даних для входу з надзвичайною обережністю.