DHL - Відсутня адреса відправлення Шахрайство електронною поштою

Пильність під час обробки неочікуваних електронних листів є важливою в сучасному світі загроз. Кіберзлочинці регулярно видають себе за перевірені бренди, щоб обманом змусити одержувачів розкрити конфіденційну інформацію. Шахрайське електронне повідомлення «DHL — Відсутня адреса відправлення» є одним із таких прикладів. Незважаючи на те, що ці електронні листи, здавалося б, надходять від відомої кур’єрської служби, вони не пов’язані з DHL чи будь-якою законною компанією, організацією чи суб’єктом господарювання.

Фальшиве сповіщення про доставку, розроблене для створення терміновості

Детальний аналіз цих повідомлень показує, що це фішингові електронні листи, замасковані під сповіщення про відправлення. У листі зазвичай стверджується, що одержувач отримав вхідну посилку DHL Express, але доставка не може бути здійснена, оскільки адреса неповна або відсутня.

Щоб посилити тиск, у повідомленні наголошується на необхідності термінових дій. Одержувачам рекомендується натиснути кнопку або посилання з написом «Натисніть тут», щоб:

• Переглянути варіанти доставки.
• Оновіть адресу доставки.
• Відстежуйте відправлення.

Це відчуття терміновості є навмисним. Воно спонукає одержувачів діяти швидко, не перевіряючи справжність повідомлення.

Справжня мета: крадіжка облікових даних

Натискання на вбудоване посилання перенаправляє одержувача на шахрайський веб-сайт, який імітує законну сторінку входу DHL. Мета проста: зібрати облікові дані для входу.

Жертвам пропонується ввести свою адресу електронної пошти та пароль, вважаючи, що вони отримують доступ до порталу доставки. Насправді інформація передається безпосередньо кіберзлочинцям.

Викрадені облікові дані можуть бути:

• Продається на підпільних ринках
• Використовується для крадіжки електронної пошти, соціальних мереж або ігрових облікових записів
• Використовується для проведення шахрайських транзакцій
• Використовується для розповсюдження додаткових шахрайських програм або шкідливого програмного забезпечення

Оскільки багато людей використовують паролі в різних сервісах одночасно, один скомпрометований логін може призвести до масового захоплення облікових записів.

Ширші ризики, що окрім викрадення облікового запису

Наслідки потрапляння на цю фішингову шахрайську позицію можуть виходити далеко за рамки одного скомпрометованого облікового запису. Отримавши доступ до облікового запису електронної пошти, зловмисники можуть скидати паролі для інших платформ, видавати себе за жертву або витягувати конфіденційні персональні дані.

Потенційні наслідки включають фінансові втрати, шкоду репутації та крадіжку особистих даних. Скомпрометовані облікові записи також можуть бути використані для надсилання шкідливих електронних листів контактам, що ще більше поширює кампанію.

У деяких випадках ці фішингові електронні листи також використовуються як шлюз для розповсюдження шкідливого програмного забезпечення. Замість або на додаток до збору облікових даних, зловмисники можуть доставляти шкідливі файли або перенаправляти жертв на небезпечні веб-сайти, які ініціюють завантаження шкідливого програмного забезпечення.

Тактика поширення шкідливого програмного забезпечення

Кіберзлочинці зазвичай покладаються на два основні методи зараження пристроїв:

Вкладення можуть бути замасковані під важливі документи, такі як файли Word, Excel або PDF, стиснуті архіви, такі як ZIP- або RAR-файли, або навіть виконувані програми. Відкриття цих файлів або ввімкнення певних функцій може активувати приховане шкідливе програмне забезпечення, яке компрометує систему.

Або ж вбудовані посилання можуть вести на шахрайські веб-сайти, призначені для автоматичного завантаження шкідливого програмного забезпечення або обманом змусити користувачів встановити його вручну. Після встановлення шкідливе програмне забезпечення може красти дані, відстежувати активність або надавати зловмисникам віддалений доступ.

Як безпечно реагувати

Електронний лист «DHL – Відсутня адреса відправлення» – це спроба фішингу, створена для викрадення конфіденційної інформації або розповсюдження шкідливого програмного забезпечення. Він не надходить від DHL чи будь-якого законного постачальника послуг доставки.

Одержувачам слід уникати переходу за посиланнями, завантаження вкладень або введення облікових даних на незнайомих веб-сайтах. Будь-які питання щодо відправлення слід вирішувати, відвідавши офіційний веб-сайт DHL безпосередньо через надійний браузер із закладками або ввівши відому веб-адресу вручну.

Обережне ставлення до небажаних сповіщень про доставку є критично важливим. Перевірка повідомлень перед взаємодією з ними залишається одним із найефективніших засобів захисту від фішингу та пов’язаних з ними кіберзагроз.