DHL - ВАШУ ПОСИЛКУ ДОСТАВЛЕНО. Шахрайство з електронною поштою.

Кіберзлочинці надсилають переконливі електронні листи, які видають себе за сповіщення про посилки від DHL. На перший погляд вони імітують справжні повідомлення про доставку, але це шахрайські фішингові спроби, спрямовані на крадіжку облікових даних для входу в електронну пошту та, через них, інших конфіденційних облікових записів. Ці шахрайські повідомлення не пов’язані з DHL чи будь-якою законною кур’єрською службою, компанією чи постачальником послуг.

ЯК ПРАЦЮЄ ШАХРА — ПРИНАДА, ПРИСТАВКИ, УЛОВ

Зловмисники надсилають повідомлення з темами типу «Повідомлення про відправлення DHL: Повідомлення про прибуття посилки для AWB №4014983405» (формулювання різне). В повідомленні стверджується, що посилку оброблено або доставлено, і одержувачам направляються вкладення для отримання інформації про відправлення. Повідомлення супроводжується двома HTML-додатками — різними назвами файлів, але ідентичним вмістом та зовнішнім виглядом. У вкладеннях використовується брендинг DHL та повідомлення приблизно такого змісту: «Цей документ безпечний та захищений / Потрібна автентифікація електронної пошти. Увійдіть, використовуючи свою електронну адресу, щоб переглянути документ». Коли жертва вводить свої облікові дані електронної пошти на цій сторінці, фішери захоплюють ці дані. Отримані облікові дані потім можна одразу використовувати для доступу до поштової скриньки жертви та будь-яких інших облікових записів, пов’язаних з цією електронною поштою.

ЧЕРВОНІ ПРАПОРЦІ ТА ШВИДКІ ІДЕНТИФІКАТОРИ

• Адреса відправника, неочікувані вкладення або загальне привітання, незважаючи на згадку про деталі посилки.
• HTML-вкладення з проханням «увійти для перегляду» документа замість звичайного PDF-файлу або посилання для відстеження з офіційного домену DHL.
• Термінові формулювання, що тиснуть на вас з вимогою негайної автентифікації або «верифікації».
• Невідповідності в брендингу, граматичні помилки або посилання, які не ведуть на офіційний домен DHL.

ЧОМУ ЦЕ НЕБЕЗПЕЧНО — ЗА МЕЖАМИ ОДНОГО ОБЛІКОВОГО ЗАПИСУ

Зламаний обліковий запис електронної пошти – це шлюз: зловмисники можуть читати особисті повідомлення, скидати паролі в інших сервісах, видавати себе за вас у контактах, запитувати гроші або надсилати шкідливе програмне забезпечення та шкідливі посилання до вашої адресної книги та соціальних мереж. Облікові записи, пов’язані з фінансами, які використовують ті самі облікові дані або електронну пошту для відновлення, особливо піддаються ризику — шахраї можуть ініціювати транзакції, здійснювати покупки або запитувати перекази. Шахрайство також є вектором для поширення різних шкідливих програм (троянів, програм-вимагачів, криптомайнерів) або для здійснення вторинних шахрайств (повернення коштів, авансові платежі, технічна підтримка, сексуальне вимагання тощо).

НЕГАЙНІ КРОКИ ДІЙ

• Негайно змініть пароль викритого облікового запису електронної пошти та увімкніть двофакторну автентифікацію (2FA).

• Для кожної служби, яка використовує ту саму електронну адресу/пароль, змініть ці паролі та по можливості увімкніть двофакторну аутентифікацію (2FA); розглядайте будь-який обліковий запис, пов’язаний з цією електронною адресою, як потенційно скомпрометований.

• Повідомте офіційні служби підтримки фінансових послуг, торговельних майданчиків або інших конфіденційних платформ, де використовується ваша електронна пошта. Повідомте про фішинговий лист своєму постачальнику послуг електронної пошти та позначте його як фішинг.

• Скануйте свої пристрої за допомогою найновіших інструментів захисту від шкідливого програмного забезпечення та перевіряйте папку «Вихідні»/«Надіслані» на наявність несанкціонованих повідомлень; повідомляйте контакти, якщо з вашого облікового запису могли бути надіслані підозрілі повідомлення.

ЯК ШКІДЛИВЕ ПРОГРАМНЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ ТА ВЛОЖЕННЯ ВХІДНО В ЛАНЦЮГ ЗАРАЖЕННЯ

Спам може містити шкідливі корисні дані в багатьох форматах: HTML-вкладення (як у цих фішингових DHL-файлах), документи (PDF, файли Office, OneNote), архіви (ZIP, RAR), виконувані файли (.exe) або скрипти та JavaScript. Деякі типи файлів вимагають від користувача виконання другої дії для запуску шкідливого програмного забезпечення — увімкнення макросів у файлах Office, натискання вбудованих посилань або відкриття вкладень в OneNote. Після активації корисного навантаження шкідливе програмне забезпечення може розміщувати трояни, програми-вимагачі або бекдори, які забезпечують постійний доступ та додаткові крадіжки.

РИЗИКИ РЕАЛЬНІ, А ЇХ ПОМ’ЯКШЕННЯ ПРОСТЕ

Електронні листи «DHL — ВАШУ ПОСИЛКУ ДОСТАВЛЕНО» — це шахрайські фішингові атаки, що базуються на надійному брендингу та підроблених вкладеннях, щоб обманом змусити людей видати облікові дані. Ці повідомлення не пов’язані з DHL чи будь-якою легітимною організацією. Піддатися їм може призвести до порушення конфіденційності, крадіжки особистих даних, фінансових втрат та зараження шкідливим програмним забезпеченням, але оперативні дії (зміна паролів, увімкнення 2FA, повідомлення служби підтримки) та обережні звички (не відкривайте підозрілі вкладення, перевіряйте посилання) значно знижують ризик.