DHL - Lừa đảo gói hàng có vận đơn hàng không đã được giao

Các nhà phân tích an ninh mạng đã phát hiện ra một chiến dịch lừa đảo được ngụy trang dưới dạng thông báo giao hàng có tiêu đề "DHL - Gói hàng có vận đơn hàng không đã được giao". Những email lừa đảo này mạo danh DHL, một công ty logistics và giao hàng toàn cầu hợp pháp, nhằm mục đích thu thập thông tin nhạy cảm của người dùng. Các tin nhắn lừa đảo này tuyên bố rằng một gói hàng được liên kết với một số vận đơn hàng không cụ thể đã được giao đến văn phòng của người nhận và yêu cầu chữ ký để xác nhận.

Nạn nhân được khuyến khích nhấp vào liên kết "XEM BIÊN NHẬN" để xác minh địa chỉ giao hàng, được cho là một phần của quy trình dịch vụ khách hàng của DHL. Các email này thậm chí còn được ký bởi một "Giám đốc Dịch vụ Khách hàng" giả mạo, Ann-Kristine Johansson, để trông có vẻ xác thực. Tuy nhiên, những email này không được gửi bởi DHL hay bất kỳ nhà cung cấp dịch vụ hợp pháp nào khác, mà là một phần của hoạt động lừa đảo được thiết kế để đánh cắp thông tin đăng nhập và dữ liệu cá nhân.

Cách thức lừa đảo hoạt động

Liên kết 'XEM BIÊN NHẬN' trong các email giả mạo này dẫn người dùng đến một trang web DHL giả mạo, bắt chước cổng đăng nhập chính thức của công ty. Khi đến đó, người dùng được yêu cầu nhập địa chỉ email và mật khẩu để tiếp tục. Mọi thông tin được gửi trên trang này sẽ được gửi trực tiếp đến kẻ lừa đảo.

Với thông tin đăng nhập bị đánh cắp, tội phạm mạng có thể truy cập trái phép vào nhiều loại tài khoản khác nhau, từ email và nền tảng ngân hàng đến mạng xã hội và các trang thương mại điện tử. Dữ liệu bị đánh cắp này có thể bị khai thác để:

• Thực hiện hành vi trộm cắp danh tính hoặc gian lận tài chính.
• Phát tán thêm các vụ lừa đảo thông qua các tài khoản bị xâm phạm.
• Thực hiện các giao dịch hoặc mua hàng trái phép.
• Phát tán phần mềm độc hại và tin nhắn lừa đảo tới những mục tiêu mới.

Những email lừa đảo này không liên quan đến DHL hoặc bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ giao hàng hợp pháp nào khác.

Dấu hiệu cảnh báo lừa đảo DHL

Mặc dù những thông báo giả mạo này có vẻ rất thuyết phục, nhưng vẫn có những dấu hiệu chính cho thấy chúng là lừa đảo. Người dùng nên cảnh giác với:

• Lời chào chung chung hoặc không mang tính cá nhân, chẳng hạn như 'Kính gửi Quý khách hàng'.
• Ngôn ngữ cấp bách hoặc đáng báo động, gây áp lực buộc người nhận phải hành động ngay lập tức.
• Địa chỉ người gửi đáng ngờ không khớp với tên miền chính thức của DHL.
• Các liên kết dẫn đến các trang web không chính thức có URL đã được thay đổi một chút.

• Thông báo giao hàng bất ngờ cho các bưu kiện mà người nhận không hề đặt hàng.

Nếu bất kỳ dấu hiệu cảnh báo nào xuất hiện trong email, người dùng nên tránh nhấp vào liên kết hoặc mở tệp đính kèm. Thay vào đó, họ nên xác minh thư bằng cách trực tiếp truy cập trang web chính thức của DHL hoặc liên hệ với bộ phận hỗ trợ khách hàng thông qua các kênh hợp lệ.

Phần mềm độc hại và lừa đảo trực tuyến song hành như thế nào

Kẻ lừa đảo thường kết hợp các chiến thuật lừa đảo với việc phát tán phần mềm độc hại để tối đa hóa khả năng thành công. Phần mềm độc hại có thể được phát tán qua tệp đính kèm email hoặc các trang web lừa đảo được liên kết trong tin nhắn lừa đảo. Các loại tệp đính kèm phổ biến được sử dụng trong các vụ lừa đảo này bao gồm:

• Các tập tin thực thi (.exe, .scr, .bat)
• Tệp tập lệnh (.js, .vbs)
• Tài liệu Office hoặc PDF có chứa macro nhúng
• Tệp nén (.zip, .rar)

Sau khi mở, các tệp này có thể cài đặt phần mềm độc hại cho phép đánh cắp dữ liệu, xâm nhập hệ thống hoặc thực hiện các cuộc tấn công lừa đảo khác. Trong một số trường hợp, ngay cả việc truy cập vào một trang web bị xâm nhập cũng có thể kích hoạt việc tải xuống phần mềm độc hại tự động.

Giữ an toàn: Xác minh trước khi nhấp

Các chiến dịch lừa đảo như trò lừa đảo DHL - Gói hàng có vận đơn hàng không đã được giao tận tay lợi dụng lòng tin của người dùng vào các thương hiệu nổi tiếng và sự háo hức muốn nhận hàng của họ. Để tránh trở thành nạn nhân:

• Không bao giờ nhập thông tin đăng nhập vào các trang được truy cập qua email không mong muốn.
• Kiểm tra kỹ URL trước khi tương tác với bất kỳ liên kết nào.
• Sử dụng phần mềm bảo mật uy tín và cập nhật hệ thống thường xuyên.
• Báo cáo email đáng ngờ cho công ty mạo danh và các cơ quan có thẩm quyền.

Luôn cảnh giác và xác minh mọi tin nhắn bất ngờ trước khi hành động là cách hiệu quả nhất để ngăn chặn hành vi trộm cắp danh tính, mất mát tài chính và nhiễm phần mềm độc hại.