DHL - Lừa đảo qua email hóa đơn chứng từ container vận chuyển
Mọi email, tin nhắn văn bản hoặc tin nhắn riêng tư đều có khả năng trở thành cổng thông tin cho tội phạm mạng. Trong danh sách ngày càng tăng các mối đe dọa kỹ thuật số, một trò lừa đảo đặc biệt gian dối là 'DHL - Shipping Container Document Invoice Email Scam'. Được ngụy trang dưới dạng thông báo giao hàng thông thường, trò lừa đảo này được thiết kế để lừa những người nhận không nghi ngờ cung cấp thông tin nhạy cảm.
Mục lục
Một gói hàng không bao giờ tồn tại
Trò lừa đảo bắt đầu bằng một email được soạn thảo một cách thuyết phục tự nhận là từ DHL, một trong những dịch vụ chuyển phát nhanh được công nhận nhất thế giới. Dòng tiêu đề thường có nội dung như 'DHL - Tài liệu giao hàng // Thông báo đến - AWB# 13700658****' mặc dù cách diễn đạt chính xác có thể khác nhau. Nội dung thông báo cho người nhận rằng họ là người nhận hàng được chỉ định của một lô hàng và kèm theo là một tài liệu được dán nhãn là "hóa đơn tài liệu container vận chuyển".
Mặc dù có vẻ ngoài chuyên nghiệp, nhưng email này hoàn toàn là bịa đặt. Không có gói hàng, không có lô hàng và quan trọng nhất là không có kết nối với DHL hoặc bất kỳ nhà cung cấp hoặc tổ chức hậu cần hợp pháp nào khác. Tin nhắn chỉ là mồi nhử, mục đích thực sự của nó là gửi tệp đính kèm lừa đảo.
Bên trong sự lừa dối: Nhìn kỹ hơn vào sự gắn bó
Đính kèm trong các email lừa đảo này là một tệp thường có tên là 'DHL-Shipping document.html', mặc dù tên chính xác có thể khác nhau. Tệp này bắt chước giao diện tài liệu hợp pháp và tuyên bố được mã hóa, yêu cầu người nhận xác thực bằng thông tin đăng nhập email của họ để có quyền truy cập.
Đây chính là cái bẫy.
Bất kỳ dữ liệu đăng nhập nào được nhập vào tệp lừa đảo này đều không được sử dụng để giải mã tài liệu, mà được gửi trực tiếp đến tội phạm mạng. Nạn nhân vô tình trao quyền kiểm soát tài khoản email của mình, mở ra cánh cửa cho vô số cuộc tấn công thứ cấp và lạm dụng danh tính.
Tại sao việc truy cập tài khoản email lại nguy hiểm đến vậy
Tài khoản email là kho báu dữ liệu cá nhân và tài chính. Một khi kẻ lừa đảo có được quyền truy cập, hậu quả tiềm ẩn sẽ rất lớn:
Trộm cắp danh tính : Tội phạm có thể mạo danh nạn nhân để xin tiền từ người quen hoặc tạo tài khoản gian lận.
Kỹ thuật xã hội : Kẻ tấn công có thể sử dụng email bị xâm phạm để gửi liên kết lừa đảo đến đồng nghiệp, bạn bè hoặc gia đình, mở rộng phạm vi lừa đảo.
Gian lận tài chính : Nếu tài khoản ngân hàng hoặc tài khoản mua sắm được liên kết với email, có thể xảy ra các giao dịch mua hoặc chuyển tiền trái phép.
Đánh cắp dịch vụ : Việc đặt lại mật khẩu có thể cho phép kẻ lừa đảo chiếm quyền kiểm soát các dịch vụ liên quan, chẳng hạn như phương tiện truyền thông xã hội, lưu trữ đám mây hoặc ví kỹ thuật số.
Những dấu hiệu lừa đảo phổ biến cần chú ý
Không phải tất cả các vụ lừa đảo đều đầy lỗi đánh máy hoặc các vấn đề định dạng rõ ràng. Ví dụ, chiến dịch này thường có các email được trau chuốt và trông chuyên nghiệp. Đó là lý do tại sao người dùng phải luôn cảnh giác với những lá cờ đỏ này:
- Email thúc giục hành động khẩn cấp mà không nêu rõ bối cảnh trước.
- Tệp đính kèm yêu cầu thông tin đăng nhập để truy cập nội dung.
- Địa chỉ người gửi mơ hồ hoặc tên miền bắt chước các thương hiệu chính thức.
- Tài liệu được mã hóa không giải thích rõ ràng về phương pháp mã hóa.
Phải làm gì nếu bạn bị xâm phạm
Nếu bạn đã nhập thông tin đăng nhập của mình vào một tệp hoặc trang web đáng ngờ, hãy hành động ngay lập tức:
Thay đổi mật khẩu : Bắt đầu với tài khoản email bị ảnh hưởng, sau đó cập nhật mọi tài khoản khác được liên kết với địa chỉ đó.
Liên hệ với bộ phận hỗ trợ chính thức : Liên hệ với nhà cung cấp dịch vụ email của bạn hoặc bất kỳ dịch vụ nào có thể đã bị xâm phạm để báo cáo hành vi truy cập trái phép.
Bật Xác thực hai yếu tố (2FA) : Tính năng này sẽ bổ sung một lớp bảo mật quan trọng, ngay cả khi mật khẩu của bạn bị đánh cắp.
Theo dõi hoạt động đáng ngờ : Theo dõi chặt chẽ các giao dịch tài chính, email được gửi từ tài khoản của bạn và cảnh báo đăng nhập từ các thiết bị không xác định.
Thư rác: Một bối cảnh đe dọa rộng hơn
Ngoài lừa đảo, các chiến dịch thư rác thường đóng vai trò là phương thức phân phối phần mềm độc hại. Các chiến dịch này phân phối các tệp đính kèm nguy hiểm ở nhiều định dạng, chẳng hạn như:
- Tài liệu: Các tệp Word, Excel, PDF và OneNote có thể yêu cầu bật macro hoặc nhấp vào liên kết nhúng.
- Lưu trữ: ZIP, RAR và các định dạng nén khác thường chứa các tệp thực thi độc hại.
- Tệp thực thi và tập lệnh: Các tệp có phần mở rộng như .exe, .bat, .js hoặc .run có thể khởi chạy quá trình tải xuống phần mềm độc hại ngay sau khi thực thi.
Sau khi khởi chạy, các tệp này có thể lây nhiễm hệ thống bằng phần mềm tống tiền, phần mềm gián điệp hoặc công cụ truy cập từ xa mà người dùng không hề hay biết.
Hãy thông minh, hãy an toàn
Vụ lừa đảo DHL - Shipping Container Document Invoice chỉ là một ví dụ về cách tội phạm mạng ngụy trang các cuộc tấn công của chúng dưới vỏ bọc hợp pháp. Khi những kẻ tấn công tiếp tục tinh chỉnh các phương pháp của chúng, người dùng phải nuôi dưỡng sự hoài nghi lành mạnh và luôn thận trọng với mọi cú nhấp chuột.
Tránh mở tệp đính kèm không mong muốn, xác minh người gửi email và không bao giờ nhập thông tin đăng nhập vào tệp hoặc trang trừ khi bạn hoàn toàn chắc chắn rằng chúng an toàn. An ninh mạng bắt đầu bằng nhận thức và luôn cập nhật thông tin là biện pháp phòng thủ tốt nhất của bạn.
tin nhắn
Các thông báo sau được liên kết với DHL - Lừa đảo qua email hóa đơn chứng từ container vận chuyển đã được tìm thấy:
|
Subject: DHL - Shipment Document // Arrival Notice - AWB# 13700658**** Dear Customer -, Please find the attached shipping container document invoice for your reference. the shipping customer advised us to contact you as the consignee/receiver of the goods in transit. Kindly check the attached file containing the shipping document/invoice & DHL receipt for tracking. If you have any issues or questions, please do not hesitate to contact our customer service team for assistance. |
