DHL Global - Lừa đảo số theo dõi lô hàng

Người mua sắm trực tuyến và người dùng dịch vụ hậu cần nên luôn cảnh giác cao độ với các hình thức liên lạc lừa đảo lợi dụng lòng tin vào các thương hiệu quen thuộc. Một trò lừa đảo đáng chú ý trong danh mục này là chiến dịch "DHL Global – Số theo dõi lô hàng", nhắm vào người nhận bằng cách giả mạo các thông báo theo dõi gói hàng hợp pháp.

Thông báo lô hàng giả mạo được ngụy trang

Trò lừa đảo bắt đầu bằng một email có vẻ như đến từ DHL, thường có dòng tiêu đề: 'Thông báo giao hàng của DHL – Chi tiết đơn hàng và thông tin theo dõi'.

Tin nhắn này tuyên bố rằng số theo dõi lô hàng đã được tạo và yêu cầu người nhận xác nhận thông qua liên kết được cung cấp. Nếu số này không xuất hiện trong vòng 48 giờ, email sẽ hướng dẫn người dùng liên hệ với bộ phận chăm sóc khách hàng. Tất cả những tuyên bố này hoàn toàn sai sự thật, và các email không liên quan đến DHL hay bất kỳ công ty logistics hợp pháp nào khác. Mục đích là dụ người dùng đến một trang web DHL giả mạo, nơi thông tin nhạy cảm bị đánh cắp.

Các trang web lừa đảo và trộm cắp dữ liệu

Khi người nhận nhấp vào liên kết, họ sẽ được chuyển hướng đến một trang lừa đảo được thiết kế mô phỏng cổng thông tin của DHL. Trang web này thường yêu cầu xác minh thông qua thông tin đăng nhập email hoặc thông tin cá nhân và tài chính, bao gồm số CMND và dữ liệu thẻ tín dụng hoặc thẻ ghi nợ. Việc nhập thông tin này sẽ cho phép kẻ lừa đảo truy cập đầy đủ vào các tài khoản nhạy cảm, sau đó có thể bị khai thác theo nhiều cách.

Kẻ lừa đảo khai thác tài khoản bị đánh cắp như thế nào

Tài khoản email bị xâm phạm và các dịch vụ liên kết sẽ trở thành công cụ cho các hoạt động tội phạm tiếp theo. Kẻ tấn công có thể:

• Mạo danh nạn nhân để yêu cầu bạn bè, người liên hệ hoặc người theo dõi cho vay hoặc quyên góp.
• Thúc đẩy các vụ lừa đảo khác hoặc chia sẻ phần mềm độc hại thông qua liên kết và tệp đính kèm.
• Thực hiện các giao dịch tài chính trái phép hoặc mua hàng bằng tài khoản bị chiếm đoạt.

Rủi ro này lan rộng trên các mạng xã hội, ứng dụng nhắn tin, ví điện tử, nền tảng thương mại điện tử và hệ thống ngân hàng. Các tài khoản liên quan đến công việc đặc biệt có giá trị trong việc phát tán phần mềm độc hại hoặc ransomware trong mạng doanh nghiệp.

Cờ đỏ và dấu hiệu lừa đảo

Việc xác định những email này đòi hỏi sự chú ý cẩn thận. Các dấu hiệu cảnh báo phổ biến bao gồm:

• Thông báo giao hàng bất ngờ cho những sản phẩm bạn không đặt hàng.
• Liên kết nhắc xác minh hoặc đăng nhập trên các trang web không chính thức.

• Yêu cầu cung cấp thông tin nhạy cảm mà các công ty hợp pháp sẽ không bao giờ yêu cầu qua email.

Những trò lừa đảo này có thể được viết một cách thô thiển với nhiều lỗi ngữ pháp, hoặc có thể được tạo ra một cách thuyết phục, khiến cho việc cảnh giác trở nên vô cùng cần thiết.

Phân phối phần mềm độc hại thông qua thư rác

Email rác như thế này cũng thường được sử dụng để phát tán phần mềm độc hại. Tệp đính kèm hoặc liên kết tải xuống có thể chứa các tệp ở nhiều định dạng khác nhau:

• Tệp thực thi, tệp lưu trữ hoặc tệp tập lệnh (.exe, .run, ZIP, RAR, JavaScript, v.v.)
• Các tài liệu như tệp PDF, Microsoft Office hoặc OneNote

Việc mở các tệp này có thể gây ra tình trạng nhiễm trùng tự động, mặc dù một số định dạng yêu cầu các hành động bổ sung, chẳng hạn như bật macro trong tài liệu Office hoặc nhấp vào liên kết nhúng trong tệp OneNote.

Hậu quả và hành động được khuyến nghị

Nạn nhân của vụ lừa đảo theo dõi lô hàng DHL có nguy cơ bị xâm phạm quyền riêng tư nghiêm trọng, tổn thất tài chính, đánh cắp danh tính và nhiễm phần mềm độc hại. Các bước cần thực hiện ngay lập tức bao gồm thay đổi mật khẩu cho tất cả các tài khoản có khả năng bị xâm phạm và liên hệ với các kênh hỗ trợ chính thức. Những cá nhân đã chia sẻ thông tin tài chính hoặc thông tin nhận dạng cá nhân cũng nên báo cáo sự cố cho các cơ quan chức năng.

Việc luôn cảnh giác với các email, tin nhắn SMS và tin nhắn trực tiếp bất ngờ là vô cùng quan trọng. Bằng cách thận trọng với mọi thông báo giao hàng không mong muốn, người dùng có thể tránh trở thành nạn nhân của các chiến dịch lừa đảo như "DHL Global – Số theo dõi lô hàng".