DHL - TWOJA PACZKA ZOSTAŁA DOSTARCZONA Oszustwo e-mailowe

Cyberprzestępcy wysyłają przekonująco wyglądające e-maile, które udają powiadomienia o przesyłkach od DHL. Na pierwszy rzut oka imitują one legalne wiadomości, ale są to fałszywe próby phishingu, mające na celu kradzież danych logowania do poczty e-mail, a za ich pośrednictwem innych poufnych kont. Te wiadomości nie są powiązane z DHL ani żadną legalną firmą kurierską, firmą ani dostawcą usług.

JAK DZIAŁA OSZUSTWO — PRZYNĘTA, DODATKI, ŻNIWO

Atakujący wysyłają wiadomości o tematach takich jak „Powiadomienie o przesyłce DHL: Powiadomienie o nadejściu przesyłki dla AWB nr 4014983405” (treść wiadomości może być różna). Treść wiadomości informuje, że paczka została przetworzona lub dostarczona i odsyła odbiorców do załączników ze szczegółami przesyłki. Do wiadomości dołączone są dwa załączniki HTML – o różnych nazwach plików, ale identycznej treści i wyglądzie. Załączniki wykorzystują logo DHL i komunikat w stylu „Ten dokument jest bezpieczny i chroniony / Wymagane jest uwierzytelnienie poczty e-mail. Zaloguj się za pomocą swojego adresu e-mail, aby wyświetlić dokument”. Gdy ofiara wprowadzi swoje dane logowania na tej stronie, dane te zostają przechwycone przez phisherów. Uzyskane dane uwierzytelniające są natychmiast dostępne do uzyskania dostępu do skrzynki pocztowej ofiary i wszelkich innych kont powiązanych z tą pocztą e-mail.

CZERWONE FLAGI I SZYBKIE IDENTYFIKATORY

• Adres nadawcy, nieoczekiwane załączniki lub ogólne powitanie, mimo podania szczegółów przesyłki.
• Załączniki HTML proszące o „zalogowanie się w celu obejrzenia” dokumentu zamiast zwykłego pliku PDF lub linku śledzącego z oficjalnej domeny DHL.
• Pilne sformułowanie mające na celu natychmiastowe uwierzytelnienie lub „weryfikację”.
• Niespójności w brandingu, błędy gramatyczne lub linki, które nie prowadzą do oficjalnej domeny DHL.

DLACZEGO TO JEST NIEBEZPIECZNE — POZA JEDNYM KONTEM

Zhakowane konto e-mail to furtka: atakujący mogą odczytywać prywatne wiadomości, resetować hasła w innych usługach, podszywać się pod Ciebie w kontaktach, żądać pieniędzy lub przesyłać złośliwe oprogramowanie i linki do Twojej książki adresowej i serwisów społecznościowych. Konta finansowe, które wykorzystują te same dane uwierzytelniające lub adres e-mail do odzyskiwania danych, są szczególnie narażone — oszuści mogą inicjować transakcje, dokonywać zakupów lub żądać przelewów. Oszustwo to jest również wektorem rozprzestrzeniania różnego rodzaju złośliwego oprogramowania (konie trojańskie, ransomware, kryptokoparki) lub do przeprowadzania oszustw wtórnych (zwroty, opłaty z góry, pomoc techniczna, sekstortion itp.).

NATYCHMIASTOWE KROKI DZIAŁANIA

• Natychmiast zmień hasło ujawnionego konta e-mail i włącz uwierzytelnianie dwuskładnikowe (2FA).

• W przypadku każdej usługi korzystającej z tego samego adresu e-mail i hasła zmień te hasła i włącz uwierzytelnianie dwuskładnikowe, jeśli jest to możliwe. Traktuj każde konto powiązane z tym adresem e-mail jako potencjalnie zagrożone.

• Powiadom oficjalne zespoły wsparcia dla usług finansowych, platform handlowych lub innych wrażliwych platform, na których używany jest Twój adres e-mail. Zgłoś wiadomość phishingową swojemu dostawcy poczty e-mail i oznacz ją jako phishing.

• Przeskanuj swoje urządzenia przy użyciu aktualnego narzędzia antywirusowego i sprawdź skrzynkę nadawczą/wiadomości wysłane pod kątem nieautoryzowanych wiadomości. Poinformuj kontakty, jeśli z Twojego konta wysłano podejrzane wiadomości.

JAK OPROGRAMOWANIE SZKODLIWE I ZAŁĄCZNIKI WPISUJĄ SIĘ W ŁAŃCUCH INFEKCJI

Spam może przenosić złośliwe ładunki w wielu formatach: załączniki HTML (jak w przypadku ataków phishingowych DHL), dokumenty (PDF, pliki Office, OneNote), archiwa (ZIP, RAR), pliki wykonywalne (.exe) lub skrypty i JavaScript. Niektóre typy plików wymagają od użytkownika wykonania dodatkowej czynności, aby uruchomić złośliwe oprogramowanie — włączenie makr w plikach Office, kliknięcie osadzonych linków lub otwarcie załączników w OneNote. Po aktywacji złośliwego oprogramowania może ono przenosić konie trojańskie, ransomware lub backdoory, które umożliwiają trwały dostęp i dalszą kradzież.

RYZYKO JEST RZECZYWISTE, ŁAGODZENIE JEST PROSTE

E-maile „DHL — TWOJA PACZKA ZOSTAŁA DOSTARCZONA” to oszukańcze próby phishingu, które wykorzystują zaufaną markę i fałszywe załączniki, aby nakłonić użytkowników do ujawnienia danych uwierzytelniających. Wiadomości te nie są powiązane z DHL ani żadną legalną organizacją. Danie się na nie nabrać może prowadzić do naruszenia prywatności, kradzieży tożsamości, strat finansowych i infekcji złośliwym oprogramowaniem, ale szybkie działanie (zmiana haseł, włączenie uwierzytelniania dwuskładnikowego, powiadomienie pomocy technicznej) i ostrożne nawyki (nieotwieranie podejrzanych załączników, weryfikacja linków) znacznie zmniejszają ryzyko.