DHL - Шахрайство з електронною поштою, пов'язане з документами та рахунками-фактурами для доставки контейнерів

Кожен електронний лист, текстове повідомлення чи особисте повідомлення потенційно може стати шлюзом для кіберзлочинності. Серед зростаючого списку цифрових загроз однією особливо оманливою схемою є «DHL – шахрайство з електронними листами про контейнери, документи та рахунки». Замаскована під звичайне повідомлення про доставку, ця шахрайська схема розроблена, щоб обдурити нічого не підозрюючих одержувачів та змусити їх передати конфіденційну інформацію.

Пакет, якого ніколи не існувало

Шахрайство починається з переконливо складеного електронного листа, в якому стверджується, що він від DHL, однієї з найвідоміших у світі кур'єрських служб. Тема листа часто звучить приблизно так: «DHL - Документ про відправлення // Повідомлення про прибуття - AWB# 13700658****», хоча точне формулювання може відрізнятися. Зміст інформує одержувачів про те, що вони є призначеним одержувачем вантажу, і що до листа додається документ, позначений як «документ-рахунок-фактура на транспортний контейнер».

Незважаючи на свій професійний вигляд, цей електронний лист є цілковитою вигадкою. У ньому немає ні посилки, ні відправлення, і, найголовніше, немає зв'язку з DHL чи будь-якими іншими законними постачальниками логістичних послуг чи організаціями. Це повідомлення — просто приманка, його справжня мета — доставити фішинговий вкладений файл.

Всередині обману: детальніший погляд на вкладення

До цих шахрайських електронних листів додається файл, який зазвичай називається «DHL-Shipping document.html», хоча точна назва може відрізнятися. Файл імітує інтерфейс легітимного документа та стверджує, що він зашифрований, вимагаючи від одержувача автентифікації за допомогою своїх облікових даних електронної пошти для отримання доступу.

Це пастка.

Будь-які дані для входу, введені в цей фішинговий файл, не використовуються для розшифрування документа, вони надсилаються безпосередньо кіберзлочинцям. Жертви несвідомо передають контроль над своїми обліковими записами електронної пошти, відкриваючи двері для низки вторинних атак та зловживань особистими даними.

Чому доступ до облікового запису електронної пошти такий небезпечний

Облікові записи електронної пошти – це скарбниця особистої та фінансової інформації. Щойно шахрай отримує доступ, потенційні наслідки можуть бути дуже масштабними:

Крадіжка особистих даних : Злочинці можуть видавати себе за жертв, щоб вимагати кошти від контактів або створювати шахрайські облікові записи.

Соціальна інженерія : Зловмисники можуть використовувати скомпрометовані електронні листи для надсилання фішингових посилань колегам, друзям чи родині, розширюючи охоплення шахрайства.

Фінансове шахрайство : якщо банківські або торгові рахунки пов’язані з електронною поштою, це може призвести до несанкціонованих покупок або переказів.

Викрадення сервісів : Скидання паролів може дозволити шахраям отримати контроль над пов’язаними сервісами, такими як соціальні мережі, хмарне сховище або цифрові гаманці.

Поширені сигнали шахрайства, на які слід звернути увагу

Не всі шахрайські схеми містять друкарські помилки чи явні проблеми з форматуванням. Наприклад, ця кампанія часто містить відшліфовані та професійно виглядаючі електронні листи. Ось чому користувачі повинні бути уважними до цих тривожних сигналів:

• Електронні листи із закликами до термінових дій без попереднього контексту.
• Вкладення, які вимагають облікових даних для входу в систему для доступу до контенту.
• Нечіткі адреси відправників або доменні імена, що імітують офіційні бренди.
• Зашифровані документи, які не чітко пояснюють метод шифрування.

Що робити, якщо вас скомпрометували

Якщо ви ввели свої облікові дані в підозрілий файл або на веб-сайт, негайно дійте:

Змініть паролі : почніть із відповідного облікового запису електронної пошти, а потім оновіть будь-які інші облікові записи, пов’язані з цією адресою.

Зверніться до офіційної служби підтримки : зверніться до свого постачальника послуг електронної пошти або будь-якої служби, яка могла бути скомпрометована, щоб повідомити про несанкціонований доступ.

Увімкнути двофакторну автентифікацію (2FA) : це додає критичний рівень безпеки, навіть якщо ваш пароль викрадено.

Відстежуйте підозрілу активність : пильно стежте за фінансовими транзакціями, електронними листами, надісланими з вашого облікового запису, та сповіщеннями про вхід з невідомих пристроїв.

Спам-електронна пошта: ширший ландшафт загроз

Окрім фішингу, спам-кампанії часто слугують методом доставки шкідливого програмного забезпечення. Ці кампанії розповсюджують небезпечні вкладення в різних форматах, таких як:

• Документи: файли Word, Excel, PDF та OneNote, для яких може знадобитися ввімкнути макроси або натиснути вбудовані посилання.
• Архіви: ZIP, RAR та інші стиснуті формати часто містять шкідливі виконувані файли.
• Виконувані файли та скрипти: Файли з розширеннями, такими як .exe, .bat, .js або .run, можуть ініціювати завантаження шкідливого програмного забезпечення одразу після виконання.

Після запуску ці файли можуть заразити системи програмами-вимагачами, шпигунськими програмами або інструментами віддаленого доступу без відома користувача.

Будьте розумними, будьте в безпеці

Шахрайство DHL – Shipping Container Document Invoice – лише один із прикладів того, як кіберзлочинці маскують свої атаки під виглядом легітимності. Оскільки зловмисники продовжують удосконалювати свої методи, користувачі повинні розвивати здоровий скептицизм і залишатися обережними з кожним кліком.

Уникайте відкриття неочікуваних вкладень, перевіряйте відправників електронних листів і ніколи не вводьте облікові дані у файли чи на сторінки, якщо ви не впевнені в їхній безпеці. Кібербезпека починається з обізнаності, і найкращий захист – це інформованість.