Пратката е създадена с имейл измама на DHL Express

Фишинг кампаниите продължават да експлоатират доверието, което хората гласуват в известни компании. Една такава схема, която се разпространява, е имейл измамата „Пратката е създадена с DHL Express“. Въпреки че тези съобщения се преструват, че произхождат от глобалния логистичен доставчик DHL, те по никакъв начин не са свързани с легитимната компания. Вместо това те са внимателно изработени примамки, предназначени да откраднат чувствителни данни или да инсталират зловреден софтуер.

Как функционира измамата

Имейлите обикновено твърдят, че е създадена нова пратка на името на получателя. За да се повиши достоверността им, те често включват фалшива товарителница или номер за проследяване. Съобщенията изглеждат сякаш идват от „Помощ и поддръжка на DHL Express“ и насочват потребителите да изтеглят предполагаема фактура за пратка.

Кликването върху вградената връзка „Изтегляне на фактура за пратка“ не отваря истинска фактура. Вместо това, жертвата се пренасочва към фишинг сайт, проектиран да изглежда като страница за вход в DHL. Тази фалшива страница се опитва да събере идентификационни данни за акаунта и друга лична информация.

Какво правят измамниците с откраднати идентификационни данни

След като данните за вход бъдат откраднати, киберпрестъпниците могат:

• Достъп до легитимна информация за доставката и дори пренасочване на пратки.
• Продавайте удостоверенията си на подземни пазари.
• Опитайте се да влезете в други акаунти, ако същата парола е използвана повторно.

Това създава ефект на домино: едно компрометирано влизане в DHL може да позволи на нарушителите да получат достъп до имейл, банкови платформи или акаунти в социалните медии.

Потенциални последици от взаимодействието

Попадането в тази измама излага жертвите на сериозни рискове, като например:

Кражба на самоличност – събраните данни могат да бъдат използвани за представяне за жертвата или за извършване на измама.

Финансова загуба – достъпът до банкови сметки може да доведе до източване на средства или неоторизирани транзакции.

По-широки нарушения на акаунти – повторно използваните идентификационни данни отварят вратата към множество компрометирани услуги.

Инфекции със зловреден софтуер – фишинг имейлите понякога служат и като средства за разпространение на зловреден софтуер.

Зловреден софтуер, доставян чрез имейли

В допълнение към фишинга, киберпрестъпниците често злоупотребяват с фалшиви известия за пратки, за да разпространяват зловреден софтуер. Два често срещани метода са:

Злонамерени прикачени файлове : Може да са включени файлове като документи на Word или Excel, PDF файлове, изпълними файлове (.exe) или компресирани архиви (ZIP/RAR). Активирането на макроси или изпълнението на тези файлове инсталира зловреден софтуер директно в системата.

Злонамерени връзки : Кликването върху измамна връзка може да задейства автоматични изтегляния или да пренасочи потребителите към подвеждащи страници, които ги принуждават да инсталират зловреден софтуер ръчно.

Как да разпознаете и избегнете подобни имейли

Разпознаването на предупредителните знаци на тази фишинг измама с тематика на DHL е ключово за безопасността. Внимавайте за:

• Общи поздрави вместо персонализирани имена.
• Лоша граматика, правописни грешки или необичайно фразиране.
• Неочаквани прикачени файлове или връзки за изтегляне.
• Спешност, предназначена да окаже натиск върху потребителите при незабавни действия.
• Имейл адреси, които не съответстват на официалния домейн на DHL.

Заключителни мисли

Измамата с имейл „Пратката е създадена с DHL Express“ е ясен пример за това как злонамерените лица използват доверието в марката, за да подведат нищо неподозиращи потребители. Тези фишинг съобщения не са свързани с DHL или с която и да е легитимна компания, организация или доставчик на услуги. За да останат в безопасност, потребителите трябва да избягват взаимодействие с връзки или файлове в подозрителни имейли, да проверяват данните за пратката директно на официалния уебсайт на DHL и никога да не използват една и съща парола за множество акаунти.