Przesyłka została utworzona za pomocą oszustwa e-mailowego DHL Express

Kampanie phishingowe nadal wykorzystują zaufanie, jakim ludzie darzą znane firmy. Jednym z takich krążących oszustw jest oszustwo e-mailowe „Przesyłka została utworzona za pomocą DHL Express”. Chociaż wiadomości te podszywają się pod globalnego dostawcę usług logistycznych DHL, w żaden sposób nie są powiązane z tą firmą. Zamiast tego, są to starannie przygotowane przynęty, których celem jest kradzież poufnych danych lub instalacja złośliwego oprogramowania.

Jak działa oszustwo

E-maile zazwyczaj twierdzą, że na nazwisko odbiorcy utworzono nową przesyłkę. Aby zwiększyć swoją wiarygodność, często zawierają sfabrykowany list przewozowy lub numer śledzenia. Wiadomości te wydają się pochodzić z działu pomocy i wsparcia DHL Express i kierują użytkowników do pobrania rzekomej faktury za przesyłkę.

Kliknięcie osadzonego linku „Pobierz fakturę wysyłkową” nie otwiera prawdziwej faktury. Zamiast tego, przekierowuje ofiarę na stronę phishingową, która wygląda jak strona logowania DHL. Ta fałszywa strona próbuje wyłudzić dane logowania do konta i inne prywatne informacje.

Co oszuści robią ze skradzionymi danymi uwierzytelniającymi

Po kradzieży danych logowania cyberprzestępcy mogą:

• Uzyskaj dostęp do wiarygodnych informacji o dostawie i nawet przekieruj paczki.
• Sprzedawaj swoje uprawnienia na podziemnych targowiskach.
• Spróbuj zalogować się na inne konta, jeśli użyto tego samego hasła.

Powoduje to efekt domina: jedno zhakowane logowanie do DHL może umożliwić intruzom dostęp do poczty e-mail, platform bankowych lub kont w mediach społecznościowych.

Potencjalne konsekwencje interakcji

Danie się nabrać na ten oszustwo naraża ofiary na poważne ryzyko, takie jak:

Kradzież tożsamości – zebrane dane mogą zostać wykorzystane do podszywania się pod ofiarę lub popełnienia oszustwa.

Straty finansowe – dostęp do usług bankowych może prowadzić do opróżnienia kont lub nieautoryzowanych transakcji.

Szersze naruszenia bezpieczeństwa kont – ponowne wykorzystanie danych uwierzytelniających otwiera drzwi do wielu zagrożonych usług.

Zakażenia złośliwym oprogramowaniem – wiadomości e-mail typu phishing niekiedy służą również jako nośniki złośliwego oprogramowania.

Oprogramowanie złośliwe dostarczane za pośrednictwem wiadomości e-mail

Oprócz phishingu, cyberprzestępcy często wykorzystują fałszywe powiadomienia o przesyłkach do rozprzestrzeniania złośliwego oprogramowania. Dwie popularne metody to:

Złośliwe załączniki : Mogą to być pliki takie jak dokumenty Word lub Excel, pliki PDF, pliki wykonywalne (.exe) lub skompresowane archiwa (ZIP/RAR). Włączenie makr lub uruchomienie tych plików powoduje instalację złośliwego oprogramowania bezpośrednio w systemie.

Złośliwe linki : Kliknięcie na fałszywy link może spowodować automatyczne pobieranie plików lub przekierowanie użytkowników na oszukańcze strony, które będą nakłaniać ich do ręcznej instalacji złośliwego oprogramowania.

Jak rozpoznawać i unikać takich wiadomości e-mail

Rozpoznanie sygnałów ostrzegawczych tego oszustwa phishingowego związanego z DHL jest kluczem do zachowania bezpieczeństwa. Zwróć uwagę na:

• Ogólne pozdrowienia zamiast spersonalizowanych imion.
• Błędy gramatyczne, błędy ortograficzne lub nietypowe sformułowania.
• Nieoczekiwane załączniki lub linki do pobrania.
• Pilność ma na celu skłonienie użytkowników do natychmiastowego działania.
• Adresy e-mail, które nie są zgodne z oficjalną domeną DHL.

Ostatnie myśli

Oszustwo e-mailowe „Przesyłka została utworzona za pomocą DHL Express” to wyraźny przykład tego, jak cyberprzestępcy wykorzystują zaufanie do marki, aby oszukać niczego niepodejrzewających użytkowników. Te wiadomości phishingowe nie są powiązane z DHL ani żadną legalną firmą, organizacją ani dostawcą usług. Aby zachować bezpieczeństwo, użytkownicy powinni unikać interakcji z linkami lub plikami zawartymi w podejrzanych e-mailach, weryfikować dane przesyłki bezpośrednio na oficjalnej stronie internetowej DHL i nigdy nie używać tego samego hasła na wielu kontach.