Lừa đảo DHL Package Is Ready For Delivery

Những kẻ lừa đảo trực tuyến tiếp tục tinh chỉnh chiến thuật để tỏ ra hợp pháp, và email lừa đảo giả danh thông báo giao hàng là một trong những chiêu trò thành công nhất của chúng. Một chiến dịch lan rộng hiện đang được lan truyền là trò lừa đảo "Gói hàng DHL đã sẵn sàng để giao hàng". Mặc dù sử dụng thương hiệu của DHL, những tin nhắn này hoàn toàn không liên quan đến công ty logistics DHL thực sự hay bất kỳ tổ chức hợp pháp nào khác.

Một sự ngụy trang thuyết phục: Cách thức lừa đảo hoạt động

Email lừa đảo thường có tiêu đề như "Hướng dẫn giao hàng DHL của bạn" hoặc nội dung tương tự. Chúng thông báo cho người nhận rằng một gói hàng đang chờ được giao và cần thêm thông tin để hoàn tất quy trình. Để làm cho trò lừa đảo trông có vẻ chân thực, email có nút "Theo dõi bưu kiện", được cho là cho phép người dùng xem hoặc xác nhận thông tin giao hàng.

Tuy nhiên, việc nhấp vào nút sẽ chuyển hướng nạn nhân đến một trang web DHL giả mạo được thiết kế để đánh cắp thông tin đăng nhập. Trang web này trông rất giống với nền tảng hợp pháp của DHL, nhưng mọi dữ liệu nhập vào đó đều được gửi trực tiếp đến kẻ lừa đảo. Các trang web lừa đảo này được xây dựng để đánh cắp địa chỉ email, mật khẩu và các thông tin nhạy cảm khác.

Điều gì xảy ra khi kẻ lừa đảo đánh cắp dữ liệu của bạn

Một khi tội phạm mạng có được thông tin đăng nhập hoặc dữ liệu cá nhân khác, chúng có thể khai thác chúng theo nhiều cách. Tài khoản bị đánh cắp thường được sử dụng để:

Mạo danh nạn nhân trực tuyến – Kẻ lừa đảo có thể gửi tin nhắn cho bạn bè hoặc đồng nghiệp để yêu cầu tiền hoặc quảng cáo các ưu đãi giả mạo.

Truy cập các dịch vụ được liên kết – Thông tin xác thực có thể cấp quyền truy cập vào phương tiện truyền thông xã hội, email hoặc tài khoản tài chính có cùng mật khẩu hoặc mật khẩu tương tự.

Thực hiện gian lận tài chính – Nền tảng thanh toán và tài khoản ngân hàng trực tuyến có thể bị lạm dụng để thực hiện các giao dịch mua hoặc chuyển tiền trái phép.

Phát tán nhiều trò lừa đảo và phần mềm độc hại hơn – Các tài khoản bị hack thường được sử dụng để phân phối các liên kết hoặc tệp độc hại, mở rộng chuỗi lây nhiễm hơn nữa.

Nạn nhân của chương trình lừa đảo này có thể bị đánh cắp danh tính, mất mát tài chính hoặc bị xâm phạm toàn bộ tài khoản nếu không có hành động ngay lập tức.

Nhận biết và tránh email lừa đảo

Tội phạm mạng dựa vào sự cấp bách, sợ hãi và tò mò để lừa người dùng nhấp vào. May mắn thay, có những dấu hiệu cảnh báo rõ ràng có thể giúp nhận biết email giả mạo:

• Địa chỉ người gửi không khớp với tên miền chính thức của DHL.

• Thông điệp này tạo áp lực buộc người dùng phải hành động nhanh chóng, chẳng hạn như 'trả lời ngay lập tức' hoặc 'xác nhận trong vòng 24 giờ'.

• Các liên kết hoặc nút nhúng sẽ chuyển hướng đến các trang web đáng ngờ hoặc không quen thuộc.

• Email có lỗi ngữ pháp, lỗi chính tả hoặc cách diễn đạt không chuẩn.

Nếu bạn nhận được tin nhắn đáng ngờ như thế này, vui lòng không nhấp vào bất kỳ liên kết nào hoặc cung cấp thông tin cá nhân. Thay vào đó, hãy kiểm tra trực tiếp tài khoản DHL hoặc dịch vụ chuyển phát nhanh của bạn bằng cách nhập thủ công URL trang web chính thức vào trình duyệt.

Mối đe dọa rộng hơn: Chiến dịch thư rác và phần mềm độc hại

Email "Gói hàng DHL đã sẵn sàng để giao hàng" là một phần của hệ sinh thái tội phạm mạng rộng lớn hơn nhiều, chủ yếu là thư rác. Những tin nhắn lừa đảo như thế này được sử dụng để quảng bá nhiều hình thức lừa đảo khác nhau — bao gồm lừa đảo hỗ trợ kỹ thuật, lừa đảo hoàn tiền, tống tiền tình dục và các chương trình trả trước phí. Một số chiến dịch còn phát tán tệp đính kèm độc hại hoặc liên kết tải xuống chứa phần mềm độc hại.

Các loại tệp thường được sử dụng để phát tán virus bao gồm:

• Lưu trữ (ZIP, RAR), tệp thực thi (.exe, .run) và tài liệu (PDF, DOC, XLS, OneNote).
• Các tệp yêu cầu hành động bổ sung — chẳng hạn như bật macro hoặc nhấp vào nội dung được nhúng — để kích hoạt phần mềm độc hại ẩn.

Việc mở các tệp như vậy hoặc tương tác với các liên kết nhúng có thể gây ra tình trạng nhiễm trùng làm ảnh hưởng đến hệ thống và dữ liệu cá nhân của bạn.

Phải làm gì nếu bạn bị lừa

Nếu bạn nghi ngờ mình đã nhập thông tin đăng nhập vào trang lừa đảo hoặc tải xuống tệp độc hại, hãy hành động ngay lập tức:

• Thay đổi mật khẩu cho tất cả các tài khoản có khả năng bị ảnh hưởng.
• Liên hệ với nhóm hỗ trợ chính thức để được trợ giúp bảo mật tài khoản của bạn.
• Bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể để ngăn chặn đăng nhập trái phép.

Suy nghĩ cuối cùng

Trò lừa đảo "Gói hàng DHL đã sẵn sàng để giao hàng" là lời nhắc nhở rằng ngay cả những nỗ lực lừa đảo đơn giản cũng có thể gây ra hậu quả tàn khốc. Xin lưu ý rằng những email này không liên quan đến DHL hoặc bất kỳ nhà cung cấp dịch vụ hợp pháp nào. Luôn xác minh các thông báo giao hàng bất ngờ thông qua các kênh chính thức và xử lý mọi email yêu cầu thông tin cá nhân hoặc thông tin đăng nhập một cách hết sức thận trọng.