Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo DHL Express - Lừa đảo qua email với thông tin địa chỉ...

DHL Express - Lừa đảo qua email với thông tin địa chỉ không đầy đủ

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Các vụ lừa đảo qua email tiếp tục phát triển bằng cách bắt chước các thương hiệu nổi tiếng và lợi dụng những kỳ vọng thông thường. Vụ lừa đảo qua email "DHL Express - Thông tin địa chỉ không đầy đủ" là một ví dụ rõ ràng về chiến thuật này, sử dụng các vấn đề giao hàng bịa đặt để gây áp lực buộc người nhận phải hành động nhanh chóng. Phân tích an ninh mạng xác nhận rằng những tin nhắn này hoàn toàn là giả mạo và không liên quan đến DHL hoặc bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Cách email lừa đảo cố gắng trông giống như thật

Các tin nhắn lừa đảo thường có tiêu đề tương tự như 'Thông báo vận chuyển DHL-#ZZYC-EC-321807', mặc dù từ ngữ chính xác có thể khác nhau. Email này tuyên bố rằng bưu kiện đang bị giữ lại tại một cơ sở xử lý vì địa chỉ giao hàng bị thiếu hoặc không chính xác. Người nhận được thông báo rằng sau khi thông tin được cập nhật, việc giao hàng sẽ hoàn tất trong vòng một hoặc hai ngày. Những tuyên bố này là sai sự thật và chỉ nhằm mục đích tạo ra sự khẩn cấp và lòng tin bằng cách đề cập đến một thương hiệu vận chuyển quen thuộc.

Mục tiêu thực sự đằng sau thông điệp

Mục đích chính của chiến dịch này là lừa đảo trực tuyến (phishing). Khi người nhận nhấp vào nút "Xem trạng thái gói hàng" được nhúng, họ sẽ bị chuyển hướng đến một trang web giả mạo yêu cầu họ đăng nhập bằng thông tin đăng nhập tài khoản email của mình. Bằng cách thu thập thông tin đăng nhập này, những kẻ lừa đảo có được quyền truy cập vào các thông tin có giá trị cao, vì tài khoản email thường đóng vai trò là cổng dẫn đến nhiều nền tảng và dịch vụ khác.

Việc bị đánh cắp email cho phép những gì?

Một khi kẻ tấn công giành được quyền kiểm soát tài khoản email, thiệt hại có thể lan rộng ra xa hơn phạm vi xâm nhập ban đầu. Các tài khoản bị xâm phạm có thể bị lạm dụng theo nhiều cách, bao gồm:

  • Giả mạo nạn nhân để yêu cầu vay tiền hoặc quyên góp từ các mối liên hệ và người theo dõi.
  • Thúc đẩy các hành vi lừa đảo khác hoặc phát tán phần mềm độc hại thông qua các liên kết và tệp đính kèm độc hại.
  • Đặt lại mật khẩu cho các dịch vụ được liên kết như mạng xã hội, ứng dụng nhắn tin hoặc nền tảng đám mây.

Trong môi trường doanh nghiệp, việc đánh cắp thông tin đăng nhập email công việc đặc biệt nguy hiểm, vì chúng có thể bị lợi dụng để xâm nhập vào các hệ thống nội bộ và triển khai các mối đe dọa như mã độc Trojan hoặc mã độc tống tiền. Các tài khoản liên kết tài chính, bao gồm ngân hàng trực tuyến, nền tảng mua sắm và ví điện tử, cũng có thể bị khai thác để thực hiện các giao dịch trái phép.

Các rủi ro bổ sung liên quan đến thư rác độc hại

Ngoài việc đánh cắp thông tin đăng nhập, các chiến dịch thư rác thường nhằm mục đích thu thập dữ liệu cá nhân và tài chính hoặc phát tán phần mềm độc hại. Thư rác độc hại vẫn là một phương thức lây nhiễm phổ biến, dựa vào các tệp đính kèm hoặc liên kết để xâm nhập hệ thống. Các tệp độc hại này có thể xuất hiện ở nhiều định dạng, chẳng hạn như tệp lưu trữ, chương trình thực thi, tài liệu hoặc tập lệnh. Trong một số trường hợp, chỉ cần mở tệp là đủ để gây ra sự lây nhiễm. Ngược lại, một số trường hợp khác yêu cầu sự tương tác của người dùng, chẳng hạn như bật macro trong tài liệu văn phòng hoặc nhấp vào các phần tử được nhúng trong tệp ghi chú.

Tác động tiềm tàng đối với nạn nhân

Việc mắc bẫy các email lừa đảo như "DHL Express - Thông tin địa chỉ không đầy đủ" có thể dẫn đến những hậu quả nghiêm trọng. Người dùng bị ảnh hưởng có thể phải đối mặt với tình trạng nhiễm virus hệ thống, vi phạm quyền riêng tư nghiêm trọng, mất tiền và đánh cắp danh tính. Hiệu ứng domino thường lan rộng đến các mối quan hệ cá nhân hoặc toàn bộ tổ chức khi các tài khoản bị xâm phạm bị lạm dụng.

Các bước ứng phó và phòng ngừa được khuyến nghị

Nếu bạn đã tương tác với trò lừa đảo này hoặc nhập thông tin đăng nhập của mình, hãy hành động ngay lập tức:

  • Hãy thay đổi mật khẩu của tất cả các tài khoản có nguy cơ bị lộ thông tin ngay lập tức.
  • Hãy liên hệ với các kênh hỗ trợ chính thức của các dịch vụ bị ảnh hưởng để báo cáo sự cố.

Do tin nhắn rác ngày càng lan rộng và có sức thuyết phục cao, các chuyên gia khuyên nên hết sức thận trọng khi nhận được email, tin nhắn và thông báo không mong muốn. Xác minh thông báo gửi đến bất ngờ thông qua các kênh chính thức thay vì các liên kết nhúng vẫn là một trong những cách hiệu quả nhất để tránh các chiến dịch lừa đảo này.

System Messages

The following system messages may be associated with DHL Express - Lừa đảo qua email với thông tin địa chỉ không đầy đủ:

Subject: DHL Shipment Notice-#ZZYC-EC-321807

DHL Express

Dear [********],
The following package, tracking number: ZZYC-EC-321807, was received at our processing facility on 11/12/2025.

We are unable to complete delivery due to incomplete address information.

Please click the button below to review the package status and submit your updated delivery information. After updating your details, your package will be scheduled for delivery within 1–2 business days.

View Package Status

Order Details:

Tracking Number: ZZYC-EC-321807
Date Received: 11/12/2025
Service Type: DHL EXPRESS
Customer Reference: Null

Important Notes:

• Ensure your shipment is properly labeled and packaged to avoid delays.
• A representative should be available during the scheduled delivery time.
• For changes or cancellations, contact our support team at DHL SUPPORT

This is an automated message. Please do not reply.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
30,272
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...