Знижки на кілька ліцензій
Threat Database Phishing Шахрайство електронною поштою з рахунком-фактурою DHL

Шахрайство електронною поштою з рахунком-фактурою DHL

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після проведення ретельного аналізу було встановлено, що електронні листи, які нібито є «рахунками-фактурами доставки DHL», є частиною схеми фішингу. Особи, які стоять за цією шахрайською кампанією, видають себе за DHL, відому логістичну компанію, яка відома своїми кур’єрськими службами, послугами доставки посилок і експрес-поштою. Основна мета зловмисників – обманом змусити одержувачів поділитися конфіденційною інформацією, спрямувавши їх на оманливий веб-сайт, розроблений для шахрайських цілей.

Шахрайство електронною поштою «рахунок-фактура DHL» змушує жертв розкрити конфіденційну інформацію

Електронні листи «Рахунок-фактура DHL» стверджують, що міжнародне відправлення було оброблено, із закликом до одержувача підтвердити вкладений документ для довідки. Дані документа нібито включають коносамент, пакувальний лист, номер ідентифікаційної картки вантажоодержувача та позначку часу. У кінці повідомлень зазначено, що одержувач отримав електронний лист, оскільки клієнт призначив його одержувачем.

Однак важливо зазначити, що ці електронні листи є нічим іншим, як спробою фішингу, коли шахраї видають себе за DHL, щоб обдурити одержувача. Вкладений документ у сумнівних повідомленнях веде на шахрайську сторінку, метою якої є отримання конфіденційної інформації.

Вкладений файл у електронних листах має назву "(AWB) Original BL, PL, CI Copies.htm". Цей файл містить підроблену сторінку входу DHL, яка запитує адресу електронної пошти та пароль одержувача. Будь-які дані, введені на цій сторінці, передаються шахраям, що створює ризик потенційного зловживання для різних небезпечних цілей.

Шахраї можуть націлитися на різні типи облікових записів, пов’язаних із скомпрометованими обліковими даними. Це може включати облікові записи в соціальних мережах, онлайн-банкінг, платформи електронної комерції та інші веб-сервіси. Шахраї часто займаються крадіжкою особистих даних, використовуючи отриману інформацію, щоб видавати себе за жертву та здійснювати шахрайські дії.

Крім того, вони можуть використовувати скомпрометовані облікові дані для доступу до конфіденційної інформації, що зберігається в облікових записах жертви, наприклад особистих даних, списків контактів і особистих повідомлень. Несанкціонований доступ до облікових записів у соціальних мережах може призвести до поширення оманливого або шкідливого вмісту, що вплине на репутацію жертви.

Слідкуйте за типовими ознаками тактики фішингу

Розпізнавання фішингових електронних листів має вирішальне значення для безпеки в Інтернеті. Ось загальні ознаки, про які користувачі повинні знати:

    • Адреса електронної пошти відправника :
    • Уважно перевірте електронну адресу відправника. У фішингових електронних листах часто використовуються дещо змінені або фальшиві адреси, які нагадують справжні.
    • Загальні привітання :
    • У фішингових електронних листах замість звернення до вас на ім’я можуть використовуватися загальні привітання, наприклад «Шановний клієнте». Законні організації зазвичай використовують персоналізовані привітання.
    • Терміновість і загрози :
    • Відомо, що фішингові електронні листи створюють відчуття терміновості або використовують погрози, щоб спонукати до негайних дій. Будьте обережні, якщо електронний лист вимагає термінової інформації або загрожує негативними наслідками.
    • Орфографічні та граматичні помилки :
    • Фішингові листи можуть містити орфографічні та граматичні помилки. Легітимні організації зазвичай мають професійне спілкування.
    • Небажані вкладення :
    • Будьте обережні з несподіваними вкладеннями, особливо від невідомих відправників. Небезпечні вкладення можуть містити зловмисне програмне забезпечення.
    • Запити щодо особистої інформації :
    • Законні організації не запитують особисту інформацію електронною поштою. Уникайте надання особистих даних, якщо ви не впевнені в законності електронного листа.
    • Неочікувані запити на скидання пароля :
    • Якщо ви отримуєте несподівані запити або сповіщення про зміну пароля, самостійно перевірте їх законність, перш ніж вживати будь-яких дій.

Зберігаючи пильність і перевіряючи підозрілі електронні листи, користувачі ПК можуть уникнути фішингових атак і захистити свою особисту інформацію.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
24,114
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...