Zásielka bola vytvorená pomocou podvodného e-mailu DHL Express

Phishingové kampane naďalej zneužívajú dôveru, ktorú ľudia vkladajú do známych spoločností. Jednou z takýchto schém, ktorá koluje, je e-mailový podvod s názvom „Zásielka bola vytvorená pomocou DHL Express“. Hoci tieto správy predstierajú, že pochádzajú od globálneho logistického poskytovateľa DHL, nijako nesúvisia s legitímnou spoločnosťou. Namiesto toho sú to starostlivo vytvorené návnady určené na krádež citlivých údajov alebo inštaláciu škodlivého softvéru.

Ako podvod funguje

V e-mailoch sa zvyčajne uvádza, že pod menom príjemcu bola vytvorená nová zásielka. Na zvýšenie svojej dôveryhodnosti často obsahujú vymyslený nákladný list alebo sledovacie číslo. Správy zrejme pochádzajú z oddelenia „Pomoc a podpora DHL Express“ a navádzajú používateľov na stiahnutie údajnej faktúry za zásielku.

Kliknutím na vložený odkaz „Stiahnuť faktúru za prepravu“ sa neotvorí skutočná faktúra. Namiesto toho sa obeť presmeruje na phishingovú stránku, ktorá vyzerá ako prihlasovacia stránka DHL. Táto falošná stránka sa pokúša získať prihlasovacie údaje k účtu a ďalšie súkromné informácie.

Čo robia podvodníci s ukradnutými dokladmi totožnosti

Po odcudzení prihlasovacích údajov môžu kyberzločinci:

• Získajte prístup k legitímnym informáciám o doručení a dokonca presmerujte balíky.
• Predávajte poverenia na podzemných trhoch.
• Pokúste sa prihlásiť do iných účtov, ak sa opakovane použije to isté heslo.

To vytvára dominový efekt: jediné kompromitované prihlásenie do DHL by mohlo útočníkom umožniť prístup k e-mailu, bankovým platformám alebo účtom na sociálnych sieťach.

Možné dôsledky interakcie

Naletenie na tento podvod vystavuje obete vážnym rizikám, ako napríklad:

Krádež identity – získané údaje sa môžu použiť na vydávanie sa za obeť alebo na spáchanie podvodu.

Finančná strata – prístup k bankovým účtom môže viesť k vyčerpaniu účtov alebo neoprávneným transakciám.

Rozsiahlejšie narušenia účtov – opätovne použité prihlasovacie údaje otvárajú dvere viacerým napadnutým službám.

Infekcie škodlivým softvérom – phishingové e-maily niekedy slúžia aj ako prostriedky na doručovanie škodlivého softvéru.

Škodlivý softvér doručovaný prostredníctvom e-mailov

Okrem phishingu kyberzločinci často zneužívajú falošné oznámenia o zásielkach na šírenie škodlivého softvéru. Dve bežné metódy sú:

Škodlivé prílohy : Môžu byť zahrnuté súbory ako dokumenty programu Word alebo Excel, súbory PDF, spustiteľné súbory (.exe) alebo komprimované archívy (ZIP/RAR). Povolenie makier alebo spustenie týchto súborov nainštaluje škodlivý softvér priamo do systému.

Škodlivé odkazy : Kliknutie na podvodný odkaz môže spustiť automatické sťahovanie alebo presmerovať používateľov na klamlivé stránky, ktoré ich prinútia manuálne nainštalovať škodlivý softvér.

Ako rozpoznať a vyhnúť sa takýmto e-mailom

Rozpoznanie varovných signálov tohto phishingového podvodu s tematikou DHL je kľúčom k bezpečnosti. Dávajte si pozor na:

• Všeobecné pozdravy namiesto personalizovaných mien.
• Zlá gramatika, pravopisné chyby alebo nezvyčajné formulácie.
• Neočakávané prílohy alebo odkazy na stiahnutie.
• Naliehavosť navrhnutá tak, aby prinútila používateľov k okamžitej akcii.
• E-mailové adresy, ktoré nezodpovedajú oficiálnej doméne DHL.

Záverečné myšlienky

E-mailový podvod s názvom „Zásielka bola vytvorená pomocou DHL Express“ je jasným príkladom toho, ako útočníci zneužívajú dôveru v značku na oklamanie nič netušiacich používateľov. Tieto phishingové správy nie sú prepojené so spoločnosťou DHL ani so žiadnou legitímnou spoločnosťou, organizáciou alebo poskytovateľom služieb. Pre zachovanie bezpečnosti by sa používatelia mali vyhýbať interakcii s odkazmi alebo súbormi v podozrivých e-mailoch, overovať podrobnosti o zásielke priamo na oficiálnej webovej stránke DHL a nikdy nepoužívať to isté heslo vo viacerých účtoch.