“DHL 电子运输发票”骗局
心怀不轨的人正试图在新的网络钓鱼操作中盗用用户的电子邮件帐户凭据。该策略涉及传播大量引诱电子邮件,伪装成运输发票通知。为了更好地掩盖他们的真实意图,这些虚假电子邮件假装是由受欢迎的物流公司 DHL 发送的,同时还提到了 USPS(美国邮政服务)。例如,骗局电子邮件的主题行是“我们为您的订单发货了 DHL/USPS 跟踪编号:”或类似内容。在 couves 中,这些电子邮件中提到的公司都与该计划没有任何联系。
诱饵消息的接收者被告知,他们可以查看上述发票或通过打开附件进行任何查询,该文件显示为“运输门户”。事实上,附件是一个 HTML 网络钓鱼文件。执行时,它将要求用户提供他们的电子邮件帐户凭据,以获取对不存在的发票或运输文件的访问权限。任何输入的信息都将被收集并传输给“DHL 电子运输发票”骗局的运营商。
有了被泄露的凭据,威胁参与者可以接管受害者的电子邮件帐户,并将其作为各种欺诈活动的一部分加以利用。他们可能试图通过假装是帐户的合法所有者、传播错误信息或传播恶意软件威胁来向受害者的联系人发送消息并要钱。骗子还可以尝试破坏与被破坏电子邮件相关的任何其他帐户。或者,所有收集到的凭证都可以出售给任何相关方,其中可能包括网络犯罪分子。
