Zásilka byla vytvořena pomocí podvodného e-mailu DHL Express
Phishingové kampaně i nadále zneužívají důvěru, kterou lidé vkládají do známých společností. Jedním z takových podvodných schémat, které kolují, je e-mailový podvod s názvem „Zásilka byla vytvořena pomocí DHL Express“. Ačkoli tyto zprávy předstírají, že pocházejí od globálního logistického poskytovatele DHL, nijak nesouvisejí s legitimní společností. Místo toho se jedná o pečlivě vytvořené návnady, jejichž cílem je odcizit citlivá data nebo nainstalovat malware.
Obsah
Jak podvod funguje
E-maily obvykle tvrdí, že pod jménem příjemce byla vytvořena nová zásilka. Pro zvýšení důvěryhodnosti často obsahují falešný nákladní list nebo sledovací číslo. Zdá se, že zprávy pocházejí z „Nápovědy a podpory DHL Express“ a nabádají uživatele ke stažení údajné faktury za zásilku.
Kliknutím na vložený odkaz „Stáhnout fakturu za zásilku“ se neotevře skutečná faktura. Místo toho se oběť přesměruje na phishingový web, který vypadá jako přihlašovací stránka DHL. Tato falešná stránka se pokouší získat přihlašovací údaje k účtu a další soukromé informace.
Co podvodníci dělají s ukradenými doklady
Jakmile jsou přihlašovací údaje odcizeny, kyberzločinci mohou:
- Získejte přístup k legitimním informacím o doručení a dokonce i přesměrujte balíky.
- Prodávejte pověření na podzemních tržištích.
- Pokud je stejné heslo použito opakovaně, pokuste se přihlásit k jiným účtům.
To vytváří dominový efekt: jediné kompromitované přihlašovací údaje k DHL by mohly útočníkům umožnit přístup k e-mailu, bankovním platformám nebo účtům na sociálních sítích.
Možné důsledky interakce
Naletění na tento podvod vystavuje oběti vážným rizikům, jako například:
Krádež identity – získané údaje lze použít k vydávání se za oběť nebo k spáchání podvodu.
Finanční ztráta – přístup k bankovním účtům může vést k vyčerpání účtů nebo neoprávněným transakcím.
Rozsáhlejší narušení účtů – opakované použití přihlašovacích údajů otevírá dveře k více ohroženým službám.
Infekce malwarem – phishingové e-maily někdy slouží i jako nástroje pro doručování malwaru.
Malware doručovaný prostřednictvím e-mailů
Kromě phishingu kyberzločinci často zneužívají falešná oznámení o zásilkách k šíření malwaru. Dvě běžné metody jsou:
Škodlivé přílohy : Mohou být zahrnuty soubory, jako jsou dokumenty Wordu nebo Excelu, PDF, spustitelné soubory (.exe) nebo komprimované archivy (ZIP/RAR). Povolení maker nebo spuštění těchto souborů instaluje malware přímo do systému.
Škodlivé odkazy : Kliknutí na podvodný odkaz může spustit automatické stahování nebo přesměrovat uživatele na klamavé stránky, které je donutí k ruční instalaci malwaru.
Jak rozpoznat a vyhnout se takovým e-mailům
Rozpoznání varovných signálů tohoto phishingového podvodu s tematikou DHL je klíčem k bezpečnosti. Dávejte si pozor na:
- Obecné pozdravy místo personalizovaných jmen.
- Špatná gramatika, pravopisné chyby nebo neobvyklé frázování.
- Neočekávané přílohy nebo odkazy ke stažení.
- Naléhavost, jejímž cílem je donutit uživatele k okamžité akci.
- E-mailové adresy, které neodpovídají oficiální doméně DHL.
Závěrečné myšlenky
E-mailový podvod s heslem „Zásilka byla vytvořena pomocí DHL Express“ je jasným příkladem toho, jak útočníci zneužívají důvěru ve značku k oklamání nic netušících uživatelů. Tyto phishingové zprávy nejsou spojeny s DHL ani s žádnou legitimní společností, organizací nebo poskytovatelem služeb. Pro zajištění bezpečnosti by se uživatelé měli vyvarovat interakce s odkazy nebo soubory v podezřelých e-mailech, ověřovat podrobnosti o zásilce přímo na oficiálních webových stránkách DHL a nikdy nepoužívat stejné heslo na více účtech.
Zprávy
Byly nalezeny následující zprávy spojené s Zásilka byla vytvořena pomocí podvodného e-mailu DHL Express:
Subject: DHL Shipment Notification : 7421049731 |
