DHL - Шахрайство з електронними копіями ваших транспортних документів

Кіберзлочинці продовжують експлуатувати довіру до відомих брендів, і так звана афера DHL – електронні копії ваших транспортних документів – яскравий приклад цього. Хоча ці повідомлення здаються професійними та терміновими, вони є шахрайськими та створені для доставки шкідливого програмного забезпечення. Жоден з цих електронних листів не пов’язаний з жодними легітимними компаніями, організаціями чи постачальниками послуг, включаючи сам логістичний бренд DHL.

Оманливе повідомлення, замасковане під повідомлення про доставку

Зазвичай шахрайське повідомлення має теми типу «DHL Shipment Notification Ref ID: 44633179800», хоча точне формулювання може відрізнятися. У повідомленні стверджується, що додаються електронні копії транспортних документів, і одержувачу пропонується роздрукувати файл або перевірити деталі відправлення.

Ці заяви повністю сфабриковані. Наданий вкладений файл, який часто називається щось на кшталт «Оригінальні-транспортні-документи-987576691.docx», взагалі не є транспортним документом. Натомість це шкідливий файл Microsoft Word, розроблений для зараження пристрою будь-кого, хто його відкриє.

Як шкідливий файл ініціює зараження

Прикріплений документ Word містить шкідливі макрокоманди. Після відкриття користувачеві пропонується натиснути «Увімкнути редагування». Це запускає макрос і процес встановлення шкідливого програмного забезпечення. Хоча конкретна загроза, що поширюється в цій кампанії, не була ідентифікована, її поведінка переконливо свідчить про те, що вона ініціює ланцюгове зараження, залучаючи додаткові шкідливі корисні навантаження після завершення початкової компрометації.

Зловмисний спам залишається широко використовуваною стратегією поширення шкідливого програмного забезпечення, яка спирається на заражені вкладення у форматах, таких як документи Office, PDF-файли, архіви, виконувані файли або скрипти. У багатьох випадках простого відкриття файлу достатньо, щоб інфекція поширилася.

Розуміння типів шкідливого програмного забезпечення

Зловмисники, що стоять за цією аферою, можуть використовувати різні типи троянів, оскільки ці шкідливі програми є універсальними та небезпечними. Деякі з найпоширеніших включають:

1. Приклади шкідливих можливостей трояна:

• Завантажувачі, бекдори, завантажувачі та дроппери, що сприяють ланцюговому зараженню
• Інжектори, що вбудовують шкідливий код у легітимні процеси
• Шпигунське програмне забезпечення, розроблене для збору натискань клавіш або моніторингу екрана
• Викрадачі, які витягують конфіденційну інформацію з браузерів або програм

2. Інші можливі корисні навантаження:

• Програма-вимагач, яка шифрує дані та вимагає оплати
• Інструменти, що забезпечують дистанційне керування або тихе вилучення даних

Оскільки точний тип шкідливого програмного забезпечення може відрізнятися, жертви цієї кампанії стикаються з ризиками, починаючи від втрати конфіденційності та крадіжки даних і закінчуючи повним компрометуванням системи.

Наслідки потрапляння на шахрайство

Довіра до цих шахрайських електронних листів може призвести до серйозних наслідків. Після активації шкідливого програмного забезпечення жертви можуть зіткнутися з несанкціонованим доступом до особистих облікових записів, крадіжкою фінансової інформації, підробкою файлів або навіть крадіжкою особистих даних. Продуктивність системи може знизитися, а додаткові загрози можуть бути непомітно встановлені.

Якщо ви підозрюєте, що ваш пристрій було скомпрометовано, негайно запустіть повне антивірусне сканування та видаліть усі виявлені загрози.

Чому ці електронні листи такі поширені

Шкідливі спам-кампанії надзвичайно поширені. Вони також використовуються для розповсюдження широкого спектру інших шахрайських схем, зокрема:

• Шахрайство з авансовими платежами та поверненням коштів
• Спроби сексуального вимагання
• Фальшиві повідомлення технічної підтримки

Оскільки такі електронні листи часто імітують справжні компанії чи сповіщення про доставку, одержувачам може бути легко сплутати їх зі справжніми повідомленнями.

Розпізнавання та уникнення подібних загроз

Щоб захистити себе від шкідливого програмного забезпечення, що поширюється електронною поштою, важливо бути обережним. Шахрайські повідомлення створені так, щоб виглядати терміново та переконливо, тому важливо залишатися пильним. Ось кілька практичних попереджувальних ознак, на які слід звернути увагу:

• Неочікувані вкладення, що видаються за транспортні документи
• Запити на ввімкнення редагування, макросів або інших дозволів
• Незнайомі відправники або невідповідності у форматуванні та брендингу електронних листів

Пильність під час перегляду електронних листів, SMS-повідомлень та особистих повідомлень на будь-якій платформі є критично важливою для уникнення таких загроз, як шахрайство DHL – електронні копії ваших транспортних документів.