Lừa đảo 'Hóa đơn gửi hàng điện tử của DHL'

Những kẻ thiếu đầu óc đang cố gắng chiếm đoạt thông tin đăng nhập tài khoản email của người dùng trong một hoạt động lừa đảo mới. Chiến thuật liên quan đến việc phổ biến nhiều email, dụ dỗ giả vờ là thông báo cho một hóa đơn vận chuyển. Để che giấu ý định thực sự của mình tốt hơn, các email giả mạo được gửi bởi DHL, một công ty hậu cần nổi tiếng, đồng thời đề cập đến USPS (Bưu điện Hoa Kỳ). Ví dụ: dòng chủ đề của email lừa đảo là 'Chúng tôi đã giao đơn hàng của bạn DHL / USPS Tracking #:' hoặc một cái gì đó tương tự. Trong số các công ty được đề cập trong các email này, không có bất kỳ mối liên hệ nào với kế hoạch này.

Người nhận thông báo thu hút được thông báo rằng họ có thể xem hóa đơn nói trên hoặc thực hiện bất kỳ câu hỏi nào về hóa đơn đó bằng cách mở tệp đính kèm, được trình bày dưới dạng 'cổng giao hàng'. Sự thật là tệp đính kèm là một tệp lừa đảo HTML. Khi được thực thi, nó sẽ yêu cầu người dùng cung cấp thông tin đăng nhập tài khoản email của họ để được cho là có quyền truy cập vào hóa đơn hoặc chứng từ vận chuyển không tồn tại. Bất kỳ thông tin nào đã nhập sẽ được thu thập và chuyển đến các nhà điều hành của trò lừa đảo 'DHL e-Shipping Invoice'.

Với thông tin đăng nhập bị xâm phạm theo ý của họ, những kẻ đe dọa có thể chiếm đoạt tài khoản email của nạn nhân và khai thác chúng như một phần của các hoạt động gian lận khác nhau. Họ có thể cố gắng nhắn tin cho các địa chỉ liên hệ của nạn nhân và yêu cầu tiền, bằng cách giả vờ là chủ sở hữu hợp pháp của tài khoản, phát tán thông tin sai lệch hoặc phát tán các mối đe dọa phần mềm độc hại. Những kẻ lừa đảo cũng có thể cố gắng xâm nhập bất kỳ tài khoản bổ sung nào được kết nối với email bị vi phạm. Ngoài ra, tất cả các thông tin xác thực đã thu thập có thể được chào bán cho bất kỳ bên quan tâm nào, có thể bao gồm cả tội phạm mạng.