Відправлення було створено за допомогою шахрайства з електронною поштою DHL Express

Фішингові кампанії продовжують експлуатувати довіру людей до відомих компаній. Однією з таких схем, що поширюється, є шахрайство електронною поштою «Відправлення було створено за допомогою DHL Express». Хоча ці повідомлення нібито надходять від глобального логістичного постачальника DHL, вони жодним чином не пов’язані зі законною компанією. Натомість вони є ретельно розробленими приманками, призначеними для крадіжки конфіденційних даних або встановлення шкідливого програмного забезпечення.

Як працює шахрайство

У електронних листах зазвичай стверджується, що на ім'я одержувача створено нове відправлення. Щоб підвищити довіру до них, вони часто містять сфабриковану накладну або номер відстеження. Повідомлення, схоже, надходять від «Довідки та підтримки DHL Express» і пропонують користувачам завантажити нібито рахунок-фактуру на відправлення.

Натискання на вбудоване посилання «Завантажити рахунок-фактуру на відправлення» не відкриває справжній рахунок-фактуру. Натомість жертву перенаправляє на фішинговий сайт, розроблений під виглядом сторінки входу DHL. Ця фальшива сторінка намагається отримати дані облікового запису та іншу конфіденційну інформацію.

Що роблять шахраї з викраденими обліковими даними

Після викрадення даних для входу кіберзлочинці можуть:

• Отримайте доступ до законної інформації про доставку та навіть перенаправте посилки.
• Продавайте облікові дані на підпільних торгових майданчиках.
• Спробуйте увійти в інші облікові записи, якщо той самий пароль використовується повторно.

Це створює ефект хвилі: один скомпрометований логін DHL може дозволити зловмисникам отримати доступ до електронної пошти, банківських платформ або облікових записів у соціальних мережах.

Потенційні наслідки взаємодії

Попадання на цю аферу наражає жертв на серйозні ризики, такі як:

Крадіжка особистих даних – зібрані дані можуть бути використані для видавання себе за жертву або скоєння шахрайства.

Фінансові втрати – доступ до банківських рахунків може призвести до спустошення рахунків або несанкціонованих транзакцій.

Ширші порушення облікових записів – повторне використання облікових даних відкриває доступ до кількох скомпрометованих сервісів.

Зараження шкідливим програмним забезпеченням – фішингові електронні листи іноді також є засобами доставки шкідливого програмного забезпечення.

Шкідливе програмне забезпечення, що розповсюджується через електронні листи

Окрім фішингу, кіберзлочинці часто використовують фальшиві сповіщення про відправлення для поширення шкідливого програмного забезпечення. Два поширені методи:

Шкідливі вкладення : можуть бути включені такі файли, як документи Word або Excel, PDF-файли, виконувані файли (.exe) або стиснуті архіви (ZIP/RAR). Увімкнення макросів або виконання цих файлів встановлює шкідливе програмне забезпечення безпосередньо в систему.

Шкідливі посилання : натискання на шахрайське посилання може ініціювати автоматичне завантаження або перенаправити користувачів на оманливі сторінки, які змушують їх вручну встановлювати шкідливе програмне забезпечення.

Як розпізнати та уникнути таких електронних листів

Розпізнавання попереджувальних ознак цієї фішингової афери на тему DHL є ключем до безпеки. Зверніть увагу на:

• Загальні привітання замість персоналізованих імен.
• Погана граматика, орфографічні помилки або незвичне формулювання.
• Неочікувані вкладення або посилання для завантаження.
• Терміновість, покликана змусити користувачів діяти негайно.
• Адреси електронної пошти, які не відповідають офіційному домену DHL.

Заключні думки

Шахрайство електронною поштою «Відправлення було створено за допомогою DHL Express» є яскравим прикладом того, як зловмисники використовують довіру до бренду, щоб обдурити нічого не підозрюючих користувачів. Ці фішингові повідомлення не пов’язані з DHL або будь-якою законною компанією, організацією чи постачальником послуг. Для безпеки користувачам слід уникати взаємодії з посиланнями або файлами в підозрілих електронних листах, перевіряти деталі відправлення безпосередньо на офіційному веб-сайті DHL та ніколи не використовувати один і той самий пароль для кількох облікових записів.