Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo DHL - BƯU KIỆN CỦA BẠN ĐÃ ĐƯỢC GIAO HÀNG Lừa đảo qua email

DHL - BƯU KIỆN CỦA BẠN ĐÃ ĐƯỢC GIAO HÀNG Lừa đảo qua email

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Tội phạm mạng đang gửi những email trông rất thuyết phục, giả mạo thông báo bưu kiện từ DHL. Thoạt nhìn, chúng bắt chước các tin nhắn giao hàng hợp pháp, nhưng thực chất đây là những nỗ lực lừa đảo được thiết kế để đánh cắp thông tin đăng nhập email và thông qua đó đánh cắp các tài khoản nhạy cảm khác. Những tin nhắn lừa đảo này không liên quan đến DHL hay bất kỳ công ty, dịch vụ chuyển phát nhanh hay nhà cung cấp dịch vụ hợp pháp nào.

CÁCH THỨC LỪA ĐẢO HOẠT ĐỘNG — MỒI, ĐẶT KÈM, VẬN CHUYỂN

Kẻ tấn công gửi tin nhắn với tiêu đề như 'Thông báo lô hàng DHL: Thông báo về việc bưu kiện đã đến cho AWB #4014983405' (có thể khác nhau về cách diễn đạt). Nội dung tin nhắn khẳng định một bưu kiện đã được xử lý hoặc giao và hướng dẫn người nhận đến các tệp đính kèm để biết chi tiết về lô hàng. Hai tệp đính kèm HTML đi kèm với tin nhắn — tên tệp khác nhau, nhưng nội dung và giao diện giống hệt nhau. Các tệp đính kèm sử dụng thương hiệu DHL và một thông báo đại loại như 'Tài liệu này an toàn và được bảo vệ / Yêu cầu xác thực email. Đăng nhập bằng email của bạn để xem tài liệu'. Khi nạn nhân nhập thông tin đăng nhập email của họ vào trang đó, dữ liệu sẽ bị kẻ lừa đảo thu thập. Thông tin đăng nhập đã thu thập được sau đó có thể được sử dụng ngay lập tức để truy cập hộp thư của nạn nhân và bất kỳ tài khoản nào khác được liên kết với email đó.

CỜ ĐỎ & NHẬN DẠNG NHANH

  • Địa chỉ người gửi, tệp đính kèm không mong muốn hoặc lời chào chung chung mặc dù đã đề cập đến thông tin chi tiết về bưu kiện.
  • Tệp đính kèm HTML yêu cầu bạn 'đăng nhập để xem' tài liệu thay vì tệp PDF thông thường hoặc liên kết theo dõi từ tên miền chính thức của DHL.
  • Từ ngữ cấp bách gây áp lực buộc bạn phải xác thực hoặc 'xác minh' ngay lập tức.
  • Sự không nhất quán trong thương hiệu, lỗi ngữ pháp hoặc liên kết không dẫn đến tên miền chính thức của DHL.

TẠI SAO ĐIỀU NÀY NGUY HIỂM — VƯỢT QUA MỘT TÀI KHOẢN DUY NHẤT

Tài khoản email bị xâm phạm là một cửa ngõ: kẻ tấn công có thể đọc tin nhắn riêng tư, đặt lại mật khẩu trên các dịch vụ khác, mạo danh bạn trong danh bạ, yêu cầu chuyển tiền hoặc đẩy phần mềm độc hại và liên kết độc hại vào sổ địa chỉ và mạng xã hội của bạn. Các tài khoản liên quan đến tài chính sử dụng cùng thông tin đăng nhập hoặc email để khôi phục đặc biệt có nguy cơ cao — kẻ gian có thể bắt đầu giao dịch, mua hàng hoặc yêu cầu chuyển khoản. Lừa đảo cũng là một phương thức phát tán nhiều loại phần mềm độc hại (trojan, ransomware, đào tiền điện tử) hoặc thực hiện các trò lừa đảo thứ cấp (hoàn tiền, trả trước, hỗ trợ kỹ thuật, tống tiền tình dục, v.v.).

CÁC BƯỚC HÀNH ĐỘNG NGAY LẬP TỨC

  • Hãy thay đổi ngay mật khẩu của tài khoản email bị lộ và bật xác thực hai yếu tố (2FA).
  • Đối với mọi dịch vụ sử dụng cùng một email/mật khẩu, hãy thay đổi mật khẩu đó và bật 2FA khi có thể; coi bất kỳ tài khoản nào được liên kết với email đó là có khả năng bị xâm phạm.
  • Thông báo cho nhóm hỗ trợ chính thức của các dịch vụ tài chính, thị trường hoặc các nền tảng nhạy cảm khác nơi email của bạn được sử dụng. Báo cáo email lừa đảo cho nhà cung cấp dịch vụ email của bạn và đánh dấu đó là lừa đảo.
  • Quét thiết bị của bạn bằng các công cụ chống phần mềm độc hại mới nhất và kiểm tra hộp thư đi/các mục đã gửi để tìm tin nhắn trái phép; thông báo cho các liên hệ nếu có tin nhắn đáng ngờ nào được gửi từ tài khoản của bạn.

CÁCH PHẦN MỀM ĐỘC HẠI VÀ TỆP ĐÍNH KÈM PHÙ HỢP VỚI CHUỖI NHIỄM TRÊN

Thư rác có thể mang theo các phần mềm độc hại ở nhiều định dạng: tệp đính kèm HTML (như trong các email lừa đảo DHL này), tài liệu (PDF, tệp Office, OneNote), tệp lưu trữ (ZIP, RAR), tệp thực thi (.exe) hoặc tập lệnh và JavaScript. Một số loại tệp yêu cầu người dùng thực hiện thêm một hành động nữa để kích hoạt phần mềm độc hại — bật macro trong tệp Office, nhấp vào liên kết nhúng hoặc mở tệp đính kèm trong OneNote. Sau khi phần mềm độc hại được kích hoạt, nó có thể thả trojan, ransomware hoặc backdoor cho phép truy cập liên tục và thực hiện các hành vi trộm cắp bổ sung.

RỦI RO LÀ CÓ THẬT, GIẢM THIỂU THÌ ĐƠN GIẢN

Email lừa đảo "DHL — BƯU KIỆN CỦA BẠN ĐÃ ĐƯỢC GIAO" là những chiêu trò lừa đảo dựa trên thương hiệu đáng tin cậy và tệp đính kèm giả mạo để lừa người dùng cung cấp thông tin đăng nhập. Những email này không liên kết với DHL hay bất kỳ tổ chức hợp pháp nào. Việc bị lừa có thể dẫn đến vi phạm quyền riêng tư, đánh cắp danh tính, tổn thất tài chính và nhiễm phần mềm độc hại, nhưng hành động kịp thời (đổi mật khẩu, bật xác thực hai yếu tố (2FA), thông báo cho bộ phận hỗ trợ) và các thói quen thận trọng (không mở tệp đính kèm đáng ngờ, xác minh liên kết) sẽ giảm thiểu đáng kể rủi ro.

tin nhắn

Các thông báo sau được liên kết với DHL - BƯU KIỆN CỦA BẠN ĐÃ ĐƯỢC GIAO HÀNG Lừa đảo qua email đã được tìm thấy:

Subject: DHL Shipment Notification: Notice of Parcel Arrival for AWB #4014983405

DHL
YOUR PARCEL HAS BEEN DELIVERED

Hello ********,

We are pleased to inform you that your shipment has been processed and is now in transit to you via DHL. Below are the details of your shipment for your reference.

SHIPMENT Information
Waybill No. 4014983405
consignee. ********
ETA. 27 Aug 2025

Kindly review the attached file, which contains the shipping document, invoice and DHL receipt for tracking purposes.

If you have any questions or need further assistance, please contact DHL customer service.

DHL Express - Excellence. Simply delivered.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
35,407
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...