“DHL 電子運輸發票”騙局
心懷不軌的人正試圖在新的網絡釣魚操作中盜用用戶的電子郵件帳戶憑據。該策略涉及傳播大量引誘電子郵件,偽裝成運輸發票通知。為了更好地掩蓋他們的真實意圖,這些虛假電子郵件假裝是由受歡迎的物流公司 DHL 發送的,同時還提到了 USPS(美國郵政服務)。例如,騙局電子郵件的主題行是“我們為您的訂單發貨了 DHL/USPS 跟踪編號:”或類似內容。在 couves 中,這些電子郵件中提到的公司都與該計劃沒有任何联系。
誘餌消息的接收者被告知,他們可以查看上述發票或通過打開附件進行任何查詢,該文件顯示為“運輸門戶”。事實上,附件是一個 HTML 網絡釣魚文件。執行時,它將要求用戶提供他們的電子郵件帳戶憑據,以獲取對不存在的發票或運輸文件的訪問權限。任何輸入的信息都將被收集並傳輸給“DHL 電子運輸發票”騙局的運營商。
有了被洩露的憑據,威脅參與者可以接管受害者的電子郵件帳戶,並將其作為各種欺詐活動的一部分加以利用。他們可能試圖通過假裝是帳戶的合法所有者、傳播錯誤信息或傳播惡意軟件威脅來向受害者的聯繫人發送消息並要錢。騙子還可以嘗試破壞與被破壞電子郵件相關的任何其他帳戶。或者,所有收集到的憑證都可以出售給任何相關方,其中可能包括網絡犯罪分子。
