Отправка была создана с помощью мошенничества по электронной почте DHL Express

Фишинговые кампании продолжают эксплуатировать доверие людей к известным компаниям. Одна из таких схем — мошенничество с электронными письмами «Отправка была создана с помощью DHL Express». Хотя эти сообщения якобы отправляются от имени международного логистического провайдера DHL, они никак не связаны с настоящей компанией. Вместо этого они представляют собой тщательно продуманные приманки, предназначенные для кражи конфиденциальных данных или установки вредоносного ПО.

Как работает мошенничество

В письмах обычно утверждается, что от имени получателя оформлена новая отправка. Для пущей убедительности они часто используют поддельную накладную или номер отслеживания. Сообщения, по всей видимости, приходят от службы «Справка и поддержка DHL Express» и предлагают пользователям скачать якобы накладную на отправку.

При нажатии на встроенную ссылку «Скачать счёт на отправку» открывается не настоящий счёт. Вместо этого жертва перенаправляется на фишинговый сайт, имитирующий страницу входа в DHL. Эта поддельная страница пытается получить данные учётной записи и другую конфиденциальную информацию.

Что мошенники делают с украденными учетными данными

После кражи данных для входа в систему киберпреступники могут:

• Получайте доступ к законной информации о доставке и даже перенаправляйте посылки.
• Продавайте учетные данные на подпольных торговых площадках.
• Попытайтесь войти в другие учетные записи, если один и тот же пароль используется повторно.

Это создает цепную реакцию: один взломанный логин DHL может позволить злоумышленникам получить доступ к электронной почте, банковским платформам или аккаунтам социальных сетей.

Возможные последствия взаимодействия

Попавшись на эту уловку мошенничества, жертвы подвергаются серьезным рискам, таким как:

Кража личных данных — собранные данные могут быть использованы для выдачи себя за жертву или совершения мошенничества.

Финансовые потери – доступ к банковским услугам может привести к опустошению счетов или несанкционированным транзакциям.

Более масштабные нарушения безопасности учетных записей — повторное использование учетных данных открывает путь для взлома множества сервисов.

Заражения вредоносным ПО — фишинговые письма иногда используются в качестве средств доставки вредоносного ПО.

Вредоносное ПО, доставляемое по электронной почте

Помимо фишинга, киберпреступники часто используют поддельные уведомления об отправке для распространения вредоносного ПО. Два распространённых метода:

Вредоносные вложения : могут быть включены такие файлы, как документы Word или Excel, PDF-файлы, исполняемые файлы (.exe) или сжатые архивы (ZIP/RAR). Включение макросов или запуск этих файлов устанавливает вредоносное ПО непосредственно в систему.

Вредоносные ссылки : нажатие на мошенническую ссылку может запустить автоматическую загрузку или перенаправить пользователей на обманные страницы, которые заставят их вручную установить вредоносное ПО.

Как распознать и избежать подобных писем

Распознавание предупреждающих знаков этого фишингового мошенничества, связанного с DHL, — ключ к безопасности. Обратите внимание на:

• Общие приветствия вместо персональных имен.
• Плохая грамматика, орфографические ошибки или необычные формулировки.
• Неожиданные вложения или ссылки для загрузки.
• Срочность призвана подтолкнуть пользователей к немедленным действиям.
• Адреса электронной почты, не соответствующие официальному домену DHL.

Заключительные мысли

Мошенничество с электронными письмами с текстом «Отправка создана с помощью DHL Express» — яркий пример того, как мошенники используют доверие к бренду, чтобы обмануть доверчивых пользователей. Эти фишинговые сообщения не связаны с DHL или какой-либо легальной компанией, организацией или поставщиком услуг. В целях безопасности пользователям следует избегать использования ссылок или файлов в подозрительных электронных письмах, проверять информацию о доставке непосредственно на официальном сайте DHL и никогда не использовать один и тот же пароль для нескольких учётных записей.