Поддельные грузоперевозки: DHL - мошенничество с электронным письмом с инвойсом на перевозку контейнера
Table of Contents
Знакомое имя, обманчивое сообщение
Мошенники давно полагаются на узнаваемые бренды, чтобы завоевать доверие ничего не подозревающих людей. Письмо "DHL - Shipping Container Document Invoice" является одним из таких примеров. Замаскированное под обычное уведомление о доставке, это сообщение утверждает, что оно от DHL, и включает в себя вложение, помеченное как документ о доставке. Однако это письмо не от DHL , и прикрепленный файл, похоже, не является правильным.
Что утверждает электронное письмо
Это сообщение информирует получателей о том, что у них есть груз, ожидающий их внимания, и что вложенный файл содержит важную документацию, связанную с доставкой. В строке темы часто упоминаются документы на грузоперевозки или контейнеры, а также может быть указан номер отслеживания для придания подлинности. Это сообщение тщательно сформулировано, чтобы имитировать тон законной корреспонденции от логистической компании.
Вот что говорится в сообщении:
Subject: DHL - Shipment Document // Arrival Notice - AWB# 13700658****
Dear Customer -,
Please find the attached shipping container document invoice for your reference. the shipping customer advised us to contact you as the consignee/receiver of the goods in transit.
Kindly check the attached file containing the shipping document/invoice & DHL receipt for tracking.
If you have any issues or questions, please do not hesitate to contact our customer service team for assistance.
Что на самом деле прикреплено
Вместо подлинного счета-фактуры прикрепленный файл обычно представляет собой веб-страницу (формат HTML) с дизайном в стиле DHL. Он выдает себя за защищенный документ и предлагает пользователю войти в систему с помощью своих учетных данных электронной почты для получения доступа. Вот где начинается настоящий риск. Любая информация, введенная в форму, не используется для отслеживания отправления — ее собирают мошенники.
Почему им нужны ваши полномочия
Учетные записи электронной почты часто связаны с различными персональными сервисами, от банковских услуг и покупок до общения и облачного хранения. Захватив ваши данные для входа, мошенники могут получить доступ к конфиденциальной информации, выдавать себя за вас в контактах или даже похитить подключенные учетные записи. В некоторых случаях они могут использовать вашу личность, чтобы просить деньги у друзей, рассылать дальнейшие мошеннические сообщения или совершать несанкционированные покупки.
Больше, чем просто ваша электронная почта
После взлома учетной записи электронной почты ущерб может быстро распространиться. Доступ к одному почтовому ящику может привести к контролю над профилями в социальных сетях, приложениями для обмена сообщениями и финансовыми платформами. Эти учетные записи могут содержать сохраненные пароли, платежные данные или разговоры, которые раскрывают еще больше данных, пригодных для эксплуатации. Короче говоря, передача ваших данных для входа может дать мошенникам доступ к вашей цифровой жизни.
Почему эта афера так хорошо работает
В отличие от стереотипного мошеннического письма, изобилующего опечатками и некорректным форматированием, мошенничество с документами DHL часто хорошо сконструировано и визуально убедительно. Логотипы, форматирование и тон кажутся законными, поэтому даже осторожные пользователи могут ослабить бдительность. Использование вложения знакомого бренда и официально звучащего языка добавляет слой достоверности, который делает мошенничество более правдоподобным.
Модель фишинга
Эта афера DHL — лишь одна из многих попыток фишинга , основанных на обмане по электронной почте. Другие примеры включают поддельные обновления политики, выигрыши призов или проверки входа в систему . Все эти сообщения имеют общую цель: побудить получателя нажать на ссылку или открыть файл, что приведет к краже учетных данных или другим нежелательным результатам.
Что делать, если вы столкнулись с мошенничеством
Если вы уже ввели свои данные в один из этих фишинговых документов, лучшим ответом будет быстрое действие. Немедленно измените свой пароль электронной почты, а также пароли всех служб, связанных с этой учетной записью. Свяжитесь со службами поддержки затронутых служб, чтобы уведомить их о потенциальном несанкционированном доступе. Чем быстрее вы будете действовать, тем выше ваши шансы минимизировать ущерб.
Как обнаружить похожие угрозы
Будьте осторожны с любыми электронными письмами со срочными или неожиданными запросами, особенно с теми, которые предлагают вам загрузить файлы или войти через подозрительные страницы. Даже письма, которые выглядят безупречно, могут быть обманчивыми. Проверяйте адрес электронной почты отправителя, проверяйте расширение файла вложений и избегайте ввода учетных данных на непроверенных веб-сайтах.
Оставайтесь в безопасности в Интернете
Помимо угроз по электронной почте, Интернет заполнен обманным контентом, предназначенным для того, чтобы обманом заставить пользователей поставить под угрозу их безопасность. Хорошей привычкой является загрузка программного обеспечения только из надежных источников и обновление систем и приложений через официальные каналы. Использование неизвестных инструментов активации или сторонних обновлений может показаться сокращением пути, но может подвергнуть вашу систему дополнительным рискам.
В заключение
Мошенничество с электронными письмами с документами о доставке DHL напоминает нам, как социальная инженерия и брендинг могут использоваться для манипулирования пользователями. Хотя само электронное письмо может выглядеть законным, его цель — украсть доступ к вашим цифровым аккаунтам. Лучшая защита от подобных угроз в современном подключенном мире — быть информированным, осторожным и проактивным.
