Мошенничество по электронной почте со счетом за доставку DHL

После тщательного анализа было установлено, что электронные письма, предположительно «Счета за доставку DHL», являются частью фишинговой схемы. Лица, стоящие за этой мошеннической кампанией, выдают себя за DHL, известную логистическую компанию, известную своими услугами курьерской доставки, доставки посылок и экспресс-почты. Основная цель злоумышленников — обманом заставить получателей поделиться конфиденциальной информацией, направляя их на мошеннический веб-сайт, созданный для мошеннических целей.

Мошенническая электронная почта «Счет за доставку DHL» вынуждает жертв раскрыть конфиденциальные детали

В электронных письмах «Счет за доставку DHL» утверждается, что международная посылка обработана, и получателю предлагается подтвердить прилагаемый документ для справки. Данные документа предположительно включают в себя коносамент, упаковочный лист, номер удостоверения личности грузополучателя и временную метку. В конце сообщений указывается, что получатель получил электронное письмо, поскольку клиент указал его в качестве получателя.

Однако важно отметить, что эти электронные письма являются не чем иным, как попыткой фишинга, когда мошенники выдают себя за DHL, чтобы обмануть получателя. Прикрепленный к сомнительным сообщениям документ ведет на мошенническую страницу, целью которой является получение конфиденциальной информации.

Прикрепленный файл в электронных письмах носит имя «(AWB) Original BL, PL, CI Copies.htm». Этот файл содержит поддельную страницу входа в DHL, на которой запрашивается адрес электронной почты и пароль получателя. Любые данные, введенные на этой странице, передаются мошенникам, что создает риск потенциального неправомерного использования в различных небезопасных целях.

Мошенники могут атаковать различные типы учетных записей, связанные со скомпрометированными учетными данными. Это могут быть учетные записи в социальных сетях, онлайн-банкинг, платформы электронной коммерции и другие веб-сервисы. Мошенники часто занимаются кражей личных данных, используя полученную информацию, чтобы выдать себя за жертву и совершить мошеннические действия.

Кроме того, они могут использовать скомпрометированные учетные данные для доступа к конфиденциальной информации, хранящейся в учетных записях жертвы, такой как личные данные, списки контактов и личные сообщения. Несанкционированный доступ к учетным записям социальных сетей может привести к распространению вводящего в заблуждение или вредоносного контента, что повлияет на репутацию жертвы.

Будьте внимательны к типичным признакам фишинга

Распознавание фишинговых писем имеет решающее значение для онлайн-безопасности. Вот общие признаки, о которых следует знать пользователям:

• • Адрес электронной почты отправителя :

• • Внимательно проверьте адрес электронной почты отправителя. В фишинговых письмах часто используются слегка измененные или поддельные адреса, похожие на настоящие.

• • Общие приветствия :

• • В фишинговых электронных письмах вместо обращения к вам по имени могут использоваться общие приветствия, например «Уважаемый клиент». Законные организации обычно используют персонализированные приветствия.

• • Срочность и угрозы :

• • Известно, что фишинговые электронные письма создают ощущение срочности или используют угрозы, побуждающие к немедленным действиям. Будьте осторожны, если электронное письмо требует срочной информации или грозит негативными последствиями.

• • Орфографические и грамматические ошибки :

• • Фишинговые электронные письма могут содержать орфографические и грамматические ошибки. Легитимные организации обычно имеют профессиональное общение.

• • Нежелательные вложения :

• • Остерегайтесь неожиданных вложений, особенно от неизвестных отправителей. Небезопасные вложения могут содержать вредоносное ПО.

• • Запросы личной информации :

• • Законные организации не запрашивают личные данные по электронной почте. Не делитесь личными данными, если не уверены в легитимности электронного письма.

• • Неожиданные запросы на сброс пароля :

• • Если вы получаете неожиданные запросы или уведомления о сбросе пароля, самостоятельно проверьте их легитимность, прежде чем предпринимать какие-либо действия.

Сохранение бдительности и проверка подозрительных электронных писем могут помочь пользователям ПК не стать жертвой фишинговых атак и защитить свою личную информацию.