Slevová nabídka pro více licencí
Databáze hrozeb Phishing DHL - VÁŠ BALÍK BYL DORUČEN Podvod s e-mailem

DHL - VÁŠ BALÍK BYL DORUČEN Podvod s e-mailem

V roce Mezo v roce Phishing, Spam
Přeložit do:

Kyberzločinci rozesílají přesvědčivě vypadající e-maily, které se vydávají za oznámení o zásilkách od DHL. Na první pohled napodobují legitimní zprávy o doručení, ale jedná se o podvodné phishingové pokusy, jejichž cílem je odcizit přihlašovací údaje k e-mailu a jejich prostřednictvím i další citlivé účty. Tyto podvodné zprávy nejsou spojeny s DHL ani s žádným legitimním kurýrem, společností nebo poskytovatelem služeb.

JAK PODVOD FUNGUJE – NÁVADKA, PŘÍLOHY, ÚLOVEK

Útočníci odesílají zprávy s předmětem jako „Oznámení o zásilce DHL: Oznámení o doručení balíku pro AWB #4014983405“ (formulace se liší). Zpráva tvrdí, že balík byl zpracován nebo doručen, a odkazuje příjemce na přílohy s podrobnostmi o zásilce. Zprávu doprovázejí dvě HTML přílohy – různé názvy souborů, ale identický obsah a vzhled. Přílohy používají branding DHL a zprávu ve smyslu „Tento dokument je zabezpečený a chráněný / Je vyžadováno ověření e-mailu. Pro zobrazení dokumentu se přihlaste pomocí svého e-mailu.“ Když oběť zadá na této stránce své e-mailové přihlašovací údaje, phisheři tato data zachytí. Získané přihlašovací údaje jsou poté okamžitě použitelné pro přístup k poštovní schránce oběti a všem dalším účtům propojeným s tímto e-mailem.

VAROVNÉ VLAJKY A RYCHLÉ IDENTIFIKÁTORY

  • Adresa odesílatele, neočekávané přílohy nebo obecný pozdrav i přes uvedení podrobností o balíku.
  • HTML přílohy, které vás vyzývají k „přihlášení k zobrazení“ dokumentu namísto běžného PDF nebo odkazu pro sledování z oficiální domény DHL.
  • Naléhavé formulace vyvíjející na vás tlak k okamžitému ověření nebo „ověření“.
  • Nesrovnalosti ve značce, gramatické chyby nebo odkazy, které nevedou na oficiální doménu DHL.

PROČ JE TO NEBEZPEČNÉ – MIMO JEDEN ÚČET

Napadený e-mailový účet je vstupní branou: útočníci mohou číst soukromé zprávy, obnovovat hesla v jiných službách, vydávat se za vás v kontaktech, žádat o peníze nebo zasílat malware a škodlivé odkazy do vašeho adresáře a na sociální sítě. Obzvláště ohrožené jsou účty související s financemi, které používají stejné přihlašovací údaje nebo e-mail pro obnovení účtu – podvodníci mohou iniciovat transakce, provádět nákupy nebo žádat o převody. Podvod je také vektorem pro distribuci různých malwarových programů (trojské koně, ransomware, těžaře kryptoměn) nebo pro provozování sekundárních podvodů (vrácení peněz, zálohové poplatky, technická podpora, sexuální vydírání atd.).

OKAMŽITÉ OPATŘENÍ

  • Okamžitě změňte heslo odhaleného e-mailového účtu a povolte dvoufaktorové ověřování (2FA).
  • Pro každou službu, která používá stejný e-mail/heslo, změňte tato hesla a pokud možno povolte 2FA; s každým účtem propojeným s tímto e-mailem zacházejte jako s potenciálně kompromitovaným.
  • Upozorněte oficiální týmy podpory finančních služeb, tržišť nebo jiných citlivých platforem, kde se používá váš e-mail. Nahlaste phishingový e-mail svému poskytovateli e-mailových služeb a označte jej jako phishing.
  • Prohledejte svá zařízení pomocí aktuálních antimalwarových nástrojů a zkontrolujte složku k odeslání/odeslané zprávy, zda neobsahují neoprávněné zprávy; informujte kontakty, pokud z vašeho účtu mohly být odeslány podezřelé zprávy.

JAK MALWARE A PŘÍLOHY ZAPADAJÍ DO INFEKČNÍHO ŘETĚZCE

Spam může obsahovat škodlivé datové soubory v mnoha formátech: HTML přílohy (jako v těchto DHL phishingových únicích), dokumenty (PDF, soubory Office, OneNote), archivy (ZIP, RAR), spustitelné soubory (.exe) nebo skripty a JavaScript. Některé typy souborů vyžadují, aby uživatel provedl druhou akci ke spuštění malwaru – povolení maker v souborech Office, kliknutí na vložené odkazy nebo otevření příloh ve OneNotu. Jakmile je datové soubory aktivovány, malware může uvolňovat trojské koně, ransomware nebo zadní vrátka, která umožňují trvalý přístup a další krádeže.

RIZIKA JSOU SKUTEČNÁ, ZMÍRNĚNÍ JE JEDNODUCHÉ

E-maily s textem „DHL — VÁŠ BALÍK BYL DORUČEN“ jsou podvodné phishingové útoky, které se spoléhají na důvěryhodnou značku a falešné přílohy, aby oklamaly uživatele a vylákaly je k odevzdání přihlašovacích údajů. Tyto zprávy nejsou spojeny se společností DHL ani s žádnou legitimní organizací. Nalezení na ně může vést k narušení soukromí, krádeži identity, finančním ztrátám a napadení malwarem, ale rychlá akce (změna hesla, povolení 2FA, informování podpory) a opatrné návyky (neotevírejte podezřelé přílohy, ověřujte odkazy) toto riziko dramaticky snižují.

Zprávy

Byly nalezeny následující zprávy spojené s DHL - VÁŠ BALÍK BYL DORUČEN Podvod s e-mailem:

Subject: DHL Shipment Notification: Notice of Parcel Arrival for AWB #4014983405

DHL
YOUR PARCEL HAS BEEN DELIVERED

Hello ********,

We are pleased to inform you that your shipment has been processed and is now in transit to you via DHL. Below are the details of your shipment for your reference.

SHIPMENT Information
Waybill No. 4014983405
consignee. ********
ETA. 27 Aug 2025

Kindly review the attached file, which contains the shipping document, invoice and DHL receipt for tracking purposes.

If you have any questions or need further assistance, please contact DHL customer service.

DHL Express - Excellence. Simply delivered.

Trendy

Nejvíce shlédnuto

Načítání...