DHL - Lừa đảo bản sao mềm chứng từ vận chuyển của bạn

Tội phạm mạng tiếp tục lợi dụng lòng tin vào các thương hiệu nổi tiếng, và vụ lừa đảo DHL - Bản sao mềm của tài liệu vận chuyển của bạn là một ví dụ điển hình. Mặc dù những email này có vẻ chuyên nghiệp và khẩn cấp, nhưng chúng là lừa đảo và được thiết kế để phát tán phần mềm độc hại. Không có email nào trong số này liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, bao gồm cả thương hiệu logistics DHL.

Một tin nhắn lừa đảo được ngụy trang dưới dạng thông báo vận chuyển

Lừa đảo thường có tiêu đề tương tự như 'DHL Shipment Notification Ref ID: 44633179800', mặc dù nội dung chính xác có thể khác nhau. Tin nhắn tuyên bố rằng bản sao mềm của các chứng từ vận chuyển được đính kèm và khuyến khích người nhận in tệp hoặc kiểm tra thông tin chi tiết về lô hàng.

Những tuyên bố này hoàn toàn là bịa đặt. Tệp đính kèm được cung cấp, thường có tên đại loại như 'Original-Shipping-Documents-987576691.docx', hoàn toàn không phải là tài liệu vận chuyển. Thay vào đó, nó là một tệp Microsoft Word độc hại được thiết kế để lây nhiễm thiết bị của bất kỳ ai mở nó.

Cách thức tệp độc hại khởi tạo quá trình lây nhiễm

Tài liệu Word đính kèm chứa các lệnh macro độc hại. Khi mở, người dùng được nhắc nhấp vào "Bật Chỉnh sửa". Thao tác này sẽ kích hoạt macro và khởi động quá trình cài đặt phần mềm độc hại. Mặc dù mối đe dọa cụ thể được phân phối trong chiến dịch này chưa được xác định, nhưng hành vi của nó cho thấy rõ ràng nó đã khởi tạo một chuỗi lây nhiễm, kéo theo các mã độc hại bổ sung sau khi quá trình xâm nhập ban đầu hoàn tất.

Malspam vẫn là một chiến lược được sử dụng rộng rãi để phát tán phần mềm độc hại, dựa vào các tệp đính kèm bị nhiễm ở các định dạng như tài liệu Office, PDF, tệp lưu trữ, tệp thực thi hoặc tập lệnh. Trong nhiều trường hợp, chỉ cần mở tệp là đủ để mã độc xâm nhập.

Hiểu các loại phần mềm độc hại liên quan

Những kẻ đứng sau trò lừa đảo này có thể triển khai nhiều loại trojan khác nhau, vì các chương trình độc hại này rất đa dạng và nguy hiểm. Một số loại phổ biến nhất bao gồm:

1. Ví dụ về khả năng gây hại của trojan:

• Trình tải, cửa hậu, trình tải xuống và trình thả cho phép lây nhiễm chuỗi
• Các trình tiêm mã độc nhúng vào các quy trình hợp pháp
• Phần mềm gián điệp được thiết kế để thu thập các lần nhấn phím hoặc thực hiện giám sát màn hình
• Những kẻ đánh cắp thông tin nhạy cảm từ trình duyệt hoặc ứng dụng
• Các công cụ thu thập và cắt nhắm mục tiêu vào các tệp hoặc nội dung bảng tạm

2. Các tải trọng có thể khác:

• Phần mềm tống tiền mã hóa dữ liệu và yêu cầu thanh toán
• Các công cụ cho phép điều khiển từ xa hoặc đánh cắp dữ liệu một cách âm thầm

Vì loại phần mềm độc hại có thể khác nhau nên nạn nhân của chiến dịch này phải đối mặt với nhiều rủi ro, từ mất quyền riêng tư và đánh cắp dữ liệu đến xâm phạm toàn bộ hệ thống.

Hậu quả của việc rơi vào trò lừa đảo

Việc tin tưởng vào những email lừa đảo này có thể dẫn đến hậu quả nghiêm trọng. Một khi phần mềm độc hại được kích hoạt, nạn nhân có thể bị truy cập trái phép vào tài khoản cá nhân, đánh cắp thông tin tài chính, giả mạo tệp tin, hoặc thậm chí là đánh cắp danh tính. Hiệu suất hệ thống có thể giảm sút và các mối đe dọa bổ sung có thể âm thầm được cài đặt.

Nếu bạn nghi ngờ thiết bị của mình bị xâm phạm, hãy chạy ngay chương trình quét vi-rút toàn diện và loại bỏ mọi mối đe dọa đã xác định.

Tại sao những email này lại phổ biến đến vậy

Các chiến dịch thư rác độc hại cực kỳ phổ biến. Chúng cũng được sử dụng để phát tán nhiều loại hình lừa đảo khác, bao gồm:

• Lừa đảo trả trước và hoàn tiền
• Những nỗ lực tống tiền bằng sextortion
• Tin nhắn hỗ trợ kỹ thuật giả mạo

Vì những email như vậy thường bắt chước các công ty thực tế hoặc thông báo vận chuyển nên người nhận có thể dễ dàng nhầm lẫn chúng với các thông tin liên lạc hợp pháp.

Nhận biết và tránh các mối đe dọa tương tự

Để bảo vệ bản thân khỏi phần mềm độc hại qua email, việc thận trọng là vô cùng quan trọng. Các tin nhắn lừa đảo được thiết kế để trông có vẻ khẩn cấp và thuyết phục, vì vậy việc luôn cảnh giác là vô cùng quan trọng. Dưới đây là một số dấu hiệu cảnh báo thiết thực cần lưu ý:

• Tệp đính kèm bất ngờ được cho là tài liệu vận chuyển
• Yêu cầu bật chỉnh sửa, macro hoặc các quyền khác
• Người gửi không quen thuộc hoặc không nhất quán trong định dạng và thương hiệu email

• Tin nhắn thúc giục hành động ngay lập tức hoặc tạo ra sự cấp bách giả tạo

Luôn cảnh giác khi xem email, tin nhắn SMS và tin nhắn trực tiếp trên bất kỳ nền tảng nào là rất quan trọng để tránh các mối đe dọa như trò lừa đảo DHL – Bản sao mềm tài liệu vận chuyển của bạn.