DHL - Шахрайство щодо доставки посилки з авіанакладною

Аналітики з кібербезпеки виявили шахрайську кампанію, замасковане під повідомлення про доставку під назвою «DHL – Пакунок з авіанакладною доставлено». Ці оманливі електронні листи видають себе за DHL, легітимну глобальну логістичну та доставку посилок, намагаючись зібрати конфіденційну інформацію користувача. У шахрайських повідомленнях стверджується, що пакунок, прив’язаний до певного номера авіанакладної, доставлено до офісу одержувача, і для підтвердження потрібен підпис.

Жертвам рекомендується натиснути посилання «ПЕРЕГЛЯНУТИ КВИТАНЦІЮ», щоб перевірити адресу доставки, нібито в рамках процесу обслуговування клієнтів DHL. Електронні листи навіть підписані вигаданою «директоркою служби підтримки клієнтів» Анн-Крістін Йоханссон, щоб виглядати справжніми. Однак ці повідомлення не надсилаються DHL чи будь-яким іншим законним постачальником послуг, вони є частиною фішингової операції, розробленої для крадіжки облікових даних для входу та персональних даних.

Як працює шахрайство

Посилання «ПЕРЕГЛЯНУТИ КВИТАНЦІЮ» у цих фальшивих електронних листах веде користувачів на підроблений веб-сайт DHL, який імітує офіційний портал входу компанії. Після переходу туди користувачам пропонується ввести свою адресу електронної пошти та пароль, щоб продовжити. Будь-яка інформація, надана на цій сторінці, надсилається безпосередньо шахраям.

Озброєні викраденими обліковими даними, кіберзлочинці можуть отримати несанкціонований доступ до широкого кола облікових записів, починаючи від електронної пошти та банківських платформ і закінчуючи соціальними мережами та сайтами електронної комерції. Ці викрадені дані можуть бути використані для:

• Здійснювати крадіжку особистих даних або фінансове шахрайство.
• Поширювати додаткові шахрайські схеми через зламані облікові записи.
• Здійснювати несанкціоновані покупки або транзакції.
• Поширюйте шкідливі програми та фішингові повідомлення серед нових цілей.

Ці шахрайські електронні листи не пов’язані з DHL чи будь-якою іншою законною компанією доставки, організацією чи постачальником послуг.

Попереджувальні ознаки фішингової афери DHL

Хоча ці фальшиві сповіщення виглядають переконливо, є ключові ознаки, які виявляють їх як шахрайські. Користувачам слід бути уважними до:

• Загальні або безособові вітання, такі як «Шановний клієнте».
• Термінова або тривожна мова, що тисне на одержувачів, щоб вони вжили негайних заходів.
• Підозрілі адреси відправників, які не відповідають офіційним доменам DHL.
• Посилання, що ведуть на неофіційні вебсайти з дещо зміненими URL-адресами.

Якщо будь-який із цих тривожних сигналів з’являється в електронному листі, користувачам слід уникати натискання посилань або відкриття вкладень. Натомість їм слід перевірити повідомлення, безпосередньо відвідавши офіційний веб-сайт DHL або звернувшись до служби підтримки клієнтів через законні канали.

Як шкідливе програмне забезпечення та фішинг йдуть рука об руку

Шахраї часто поєднують фішингові тактики з розповсюдженням шкідливого програмного забезпечення, щоб максимізувати свій успіх. Шкідливе програмне забезпечення може бути доставлене через вкладення електронної пошти або шахрайські веб-сайти, посилання на які містяться у фішингових повідомленнях. Поширені типи вкладень, що використовуються в таких шахрайствах, включають:

• Виконувані файли (.exe, .scr, .bat)
• Файли скриптів (.js, .vbs)
• Документи Office або PDF, що містять вбудовані макроси
• Стиснуті архіви (.zip, .rar)

Після відкриття ці файли можуть встановлювати шкідливе програмне забезпечення, яке дозволяє викрадати дані, компрометувати систему або здійснювати подальші фішингові атаки. У деяких випадках навіть відвідування скомпрометованої веб-сторінки може спровокувати автоматичне завантаження шкідливого програмного забезпечення.

Забезпечте безпеку: перевірте, перш ніж клацнути

Фішингові кампанії, такі як шахрайство DHL «Пакет з авіанакладною вже доставлено», використовують довіру користувачів до відомих брендів та їхнє бажання отримувати посилки. Щоб не стати жертвою:

• Ніколи не вводьте дані для входу на сторінках, на які ви отримали доступ через небажані електронні листи.
• Двічі перевіряйте URL-адреси, перш ніж взаємодіяти з будь-якими посиланнями.
• Використовуйте надійне програмне забезпечення безпеки та регулярно оновлюйте системи.
• Повідомте про підозрілі електронні листи компанії, що видається за компанію, та відповідним органам влади.

Пильність та перевірка кожного неочікуваного повідомлення перед тим, як діяти, – це найефективніший спосіб запобігти крадіжці особистих даних, фінансовим втратам та зараженню шкідливим програмним забезпеченням.