Nagawa ang Pagpapadala Gamit ang DHL Express Email Scam

Patuloy na sinasamantala ng mga phishing campaign ang tiwala na ibinibigay ng mga tao sa mga kilalang kumpanya. Ang isa sa gayong pamamaraan sa pag-ikot ay ang 'Shipment Has Been Created With DHL Express' email scam. Bagama't ang mga mensaheng ito ay nagpapanggap na nagmula sa pandaigdigang logistics provider na DHL, hindi sila konektado sa lehitimong kumpanya. Sa halip, maingat silang ginawang mga pang-akit na nilalayong magnakaw ng sensitibong data o mag-install ng malware.

Paano Gumagana ang Scam

Karaniwang sinasabi ng mga email na ang isang bagong kargamento ay ginawa sa ilalim ng pangalan ng tatanggap. Upang mapahusay ang kanilang kredibilidad, madalas nilang kasama ang isang gawa-gawang waybill o tracking number. Ang mga mensahe ay lumilitaw na nagmula sa 'DHL Express Help and Support' at nagtuturo sa mga user na mag-download ng isang dapat na invoice ng kargamento.

Ang pag-click sa naka-embed na link na 'I-download ang Shipment Invoice' ay hindi nagbubukas ng tunay na invoice. Sa halip, nire-redirect nito ang biktima sa isang phishing site na idinisenyo upang magmukhang isang DHL login page. Sinusubukan ng pekeng page na ito na kunin ang mga kredensyal ng account at iba pang pribadong impormasyon.

Ano ang Ginagawa ng Mga Scammer sa Mga Ninakaw na Kredensyal

Kapag ang mga detalye sa pag-log in ay ninakaw, ang mga cybercriminal ay maaaring:

• I-access ang lehitimong impormasyon sa paghahatid at kahit na i-reroute ang mga pakete.
• Ibenta ang mga kredensyal sa mga underground marketplace.
• Subukang mag-log in sa ibang mga account kung ang parehong password ay muling ginamit.

Lumilikha ito ng ripple effect: ang isang nakompromisong DHL login ay maaaring magbigay-daan sa mga nanghihimasok na ma-access ang email, mga banking platform, o mga social media account.

Mga Potensyal na Bunga ng Pakikipag-ugnayan

Ang pagkahulog sa scam na ito ay naglalantad sa mga biktima sa mga seryosong panganib, gaya ng:

Pagnanakaw ng Pagkakakilanlan – maaaring gamitin ang mga na-harvest na data upang magpanggap bilang biktima o gumawa ng panloloko.

Pagkalugi sa Pinansyal – ang pag-access sa pagbabangko ay maaaring humantong sa mga drained account o hindi awtorisadong transaksyon.

Mas Malapad na Mga Paglabag sa Account – ang mga muling ginamit na kredensyal ay nagbubukas ng pinto sa maraming nakompromisong serbisyo.

Mga Impeksyon sa Malware – ang mga email ng phishing ay minsan doble bilang mga sasakyan sa paghahatid ng malware.

Malware na Naihatid sa pamamagitan ng Mga Email

Bilang karagdagan sa phishing, madalas na inaabuso ng mga cybercriminal ang mga pekeng notification sa pagpapadala upang maikalat ang malware. Dalawang karaniwang pamamaraan ay:

Mga Nakakahamak na Attachment : Maaaring isama ang mga file gaya ng Word o Excel na mga dokumento, PDF, executable (.exe), o compressed archive (ZIP/RAR). Ang pagpapagana ng mga macro o pag-execute ng mga file na ito ay direktang nag-i-install ng malware sa system.

Mga Nakakahamak na Link : Ang pag-click sa isang mapanlinlang na link ay maaaring mag-trigger ng mga awtomatikong pag-download o mag-redirect ng mga user sa mga mapanlinlang na pahina na nagpipilit sa kanila na manu-manong mag-install ng malware.

Paano Makita at Iwasan ang Mga Ganitong Email

Ang pagkilala sa mga babala ng phishing scam na ito na may temang DHL ay susi sa pananatiling ligtas. Abangan ang:

• Mga generic na pagbati sa halip na mga personalized na pangalan.
• Mahina ang grammar, mga pagkakamali sa spelling, o hindi pangkaraniwang parirala.
• Mga hindi inaasahang attachment o mga link sa pag-download.
• Ang pangangailangan ng madaliang pagkilos ay idinisenyo upang pilitin ang mga user sa agarang pagkilos.
• Mga email address na hindi tumutugma sa opisyal na domain ng DHL.

Pangwakas na Kaisipan

Ang 'Shipment Has Been Created With DHL Express' email scam ay isang malinaw na halimbawa kung paano sinasamantala ng mga threat actor ang tiwala sa brand upang linlangin ang mga hindi mapag-aalinlanganang user. Ang mga mensaheng phishing na ito ay hindi kaakibat sa DHL o anumang lehitimong kumpanya, organisasyon, o service provider. Para manatiling secure, dapat iwasan ng mga user ang pakikipag-ugnayan sa mga link o file sa mga kahina-hinalang email, direktang i-verify ang mga detalye ng kargamento sa opisyal na website ng DHL, at hindi kailanman muling gamitin ang parehong password sa maraming account.