DHL Express – Шахрайство електронною поштою з неправильною платіжною інформацією

Кіберзлочинці продовжують використовувати обман на основі електронної пошти, щоб атакувати нічого не підозрюючих осіб. Однією з таких поширених тактик є шахрайство «DHL Express – Неправильна платіжна інформація» – фішингова кампанія, розроблена для крадіжки конфіденційних даних та потенційного обману одержувачів для здійснення шахрайських платежів. Ці електронні листи можуть здаватися правдоподібними на перший погляд, але вони жодним чином не пов’язані з легітимною логістичною компанією DHL чи будь-якою іншою довіреною організацією. Розуміння методів, що стоять за цією аферою, є ключем до безпеки.

Оманливе повідомлення, замасковане під сповіщення про доставку

Шахрайство починається з фішингового електронного листа, часто з темою на кшталт «Шановний клієнте», хоча точне формулювання може відрізнятися. Електронний лист неправдиво інформує одержувача про затримку посилки через неправильну платіжну інформацію. Щоб вирішити цю проблему, повідомлення пропонує користувачеві перевірити свої особисті дані, щоб відправлення могло бути здійснене. Все це звучить правдоподібно, але насправді це повністю вигадка.

Незважаючи на, здавалося б, рутинний характер запиту, електронний лист не пов’язаний з DHL чи будь-якою службою доставки. Натомість, це частина добре продуманої спроби ввести одержувача в оману, щоб той відвідав підроблений веб-сайт під брендом DHL. Цей шахрайський сайт закликає відвідувачів сплатити номінальну комісію, зазвичай 1,99 долара США, за обробку затриманого відправлення.

Збір особистої та фінансової інформації

Потрапивши на фішингову сторінку, жертві пропонується надати широкий спектр персональних даних, зокрема:

• Повне ім'я
• Фактична адреса
• Дата народження
• Номер телефону
• Адреса електронної пошти

Після надання цієї початкової інформації користувачів перенаправляють на другу сторінку, де запитується інформація про їхню кредитну або дебетову картку, така як:

• Ім'я власника картки
• Номер картки
• Термін дії
• CVV-код

Надання цієї інформації відкриває шлях для фінансового шахрайства, включаючи несанкціоновані покупки та зняття коштів. Шахраї також можуть використовувати зібрані дані для крадіжки особистих даних або перепродажу їх у даркнеті.

Ширші наслідки та додаткові ризики

Попадання на цю шахрайську позицію може призвести до серйозних порушень конфіденційності та значних грошових втрат. Окрім ризику крадіжки коштів, жертви також можуть зіткнутися з викриттям особистих даних або навіть несанкціонованими позиками чи кредитними лініями, отриманими на їхнє ім'я.

Також важливо розуміти, що подібні шахрайські схеми є частиною ширших спам-кампаній, які зосереджені не лише на фішингу. Ці електронні листи можуть містити шкідливі вкладення або посилання на завантаження, заражені шкідливим програмним забезпеченням. Всупереч стереотипу про погано написаний спам, багато з цих повідомлень є відшліфованими, професійно виглядають і достатньо переконливими, щоб видати їх за повідомлення від реальних компаній або державних установ.

Типи файлів, що використовуються для поширення шкідливого програмного забезпечення

Спам-листи, що розповсюджують шкідливе програмне забезпечення, часто додаються до, здавалося б, нешкідливих файлів, таких як:

• Офісні документи (Word, Excel)
• PDF-файли та файли OneNote
• Стиснуті архіви (ZIP, RAR)
• Виконувані файли (EXE, RUN)
• Файли JavaScript

Деякі з цих типів файлів потребують взаємодії з користувачем для початку зараження, наприклад, увімкнення макросів у файлах Word або клацання вбудованих елементів у документах OneNote. Інші можуть почати виконувати шкідливе корисне навантаження просто після відкриття, що робить їх особливо небезпечними.

Будьте в безпеці: як захистити себе

Щоб уникнути таких шахрайств, потрібен проактивний підхід. Розгляньте наступні поради:

Перевірте в офіційному джерелі : якщо ви не впевнені щодо відправлення, відвідайте офіційний веб-сайт DHL або зверніться безпосередньо до служби підтримки, а не натискайте посилання в електронному листі.

Уважно перевіряйте URL-адреси та адреси відправників : фішингові сайти можуть виглядати справжніми, але часто використовують незначні варіації веб-адрес.

Крім того, завжди оновлюйте програмне забезпечення безпеки та обережно ставтеся до неочікуваних електронних листів, особливо до тих, що викликають невідкладність або запитують конфіденційну інформацію.

Заключні думки

Шахрайство «DHL Express – Неправильна платіжна інформація» – це ще один приклад того, як кіберзлочинці використовують довіру до відомих брендів, щоб обдурити своїх жертв. Ці електронні листи є шахрайськими, не пов’язаними з жодною законною компанією, і їх слід розглядати як загрозу як вашій конфіденційності, так і фінансам. Найкращим захистом від таких цифрових пасток є скептицизм, поінформованість та вжиття превентивних заходів.