Остерегайтесь: DHL — уведомление о мошенничестве с доставкой посылки
Table of Contents
Понимание мошенничества
Электронное письмо «DHL — Уведомление о неудачной доставке посылки» — это фишинговое мошенничество, целью которого является попытка обманом заставить получателей раскрыть личную информацию. Это электронное письмо, замаскированное под уведомление от DHL о неудачной доставке посылки, заставляет пользователей посетить мошеннический веб-сайт, чтобы исправить свой адрес доставки.
Фишинговая тактика
Тема письма предполагает, что это уведомление о прибытии или уведомление о невозможности доставки посылки. В нем утверждается, что посылка прибыла в диспетчерский центр DHL, но не может быть доставлена из-за несоответствия адреса. Получателям настоятельно рекомендуется исправить адрес доставки, используя предоставленную ссылку, в течение 48 часов, чтобы обеспечить быструю доставку.
Ознакомьтесь с полным текстом мошеннического письма:
Subject: ARRIVAL NOTICE/ Package Delivery Failure Notice
DHL Notice for failed Package Delivery:
Hello XXXXXX,
Your Package with AWB 34967XXX has arrived DHL dispatch center but can't be delivered due to discrepancy in the mailing address.
You are urgently requested to update the correct delivery address below within 48hrs to ensure prompt delivery.
Non rispondere a questa mail
Footer Alt Text
Termini & Condizioni | Informativa sulla privacy | Condizioni Generali di Trasporto 2024 © DHL Group
Обманчивая ссылка
Щелкнув ссылку в электронном письме, вы попадете на фишинговый веб-сайт, имитирующий страницу входа в ZOHO. Посетителям предлагается ввести свой адрес электронной почты и пароль для доступа к своей почте. Однако введенная информация отправляется напрямую мошенникам, которые могут использовать ее в различных злонамеренных целях.
Последствия попадания в аферу
Доступ к личной информации
Мошенники могут использовать украденные учетные данные для входа в учетную запись электронной почты жертвы, что позволяет им собирать личную информацию, такую как финансовые данные или данные для входа в другие учетные записи. Эта информация может быть использована для кражи личных данных, мошеннического доступа к конфиденциальным учетным записям, таким как банковские или социальные сети, или для отправки фишинговых электронных писем контактам в адресной книге жертвы.
Распространение вредоносного ПО
Скомпрометированные учетные записи электронной почты также могут использоваться для распространения вредоносного ПО, запуска дальнейших фишинговых атак или продажи украденной информации третьим лицам. Распространение вредоносного ПО через фишинговые электронные письма может включать вредоносные вложения или ссылки, которые при открытии могут заразить компьютер получателя.
Типы целевых данных
Фишинговые электронные письма, подобные этому, обычно направлены на кражу конфиденциальной информации, такой как учетные данные для входа, данные кредитной карты, номера социального страхования и другие личные данные. Эти электронные письма часто представляют собой срочные сообщения от доверенных компаний или организаций, требующие быстрого ответа от получателя.
Риски вредоносного ПО
Мошеннические электронные письма могут служить каналом распространения вредоносного ПО. Они могут включать вредоносные вложения или ссылки, ведущие на зараженные веб-сайты. Посещение этих сайтов может привести к автоматической загрузке вредоносного ПО или обману заставить пользователей загрузить вредоносные файлы или программы.
Распространенные вредоносные вложения
Файлы, прикрепленные к электронным письмам, предназначенным для распространения вредоносного ПО, могут включать исполняемые файлы, PDF-файлы, архивы, документы MS Office, файлы JavaScript, файлы ISO и многое другое. Некоторые файлы не заражают компьютеры сразу после открытия. Например, вредоносные документы MS Office требуют, чтобы пользователи включили макрокоманды для внедрения вредоносного ПО. Аналогичным образом, архивные файлы не распространяют вредоносное ПО, пока их содержимое не будет извлечено и запущено. Однако открытие вредоносных исполняемых файлов может привести к немедленному проникновению вредоносного ПО.
Профилактические меры
Скачать из надежных источников
Всегда загружайте файлы и программное обеспечение с официальных сайтов и магазинов приложений. Не открывайте вложения или ссылки в неожиданных или нерелевантных письмах с подозрительных адресов. Не доверяйте рекламе, заманчивым предложениям, кнопкам загрузки, предупреждениям и подобному контенту на сомнительных сайтах.
Проверьте подлинность электронной почты
Прежде чем предпринимать какие-либо действия, предложенные в электронном письме, проверьте его подлинность. Проверьте адрес электронной почты отправителя, найдите признаки фишинга и подтвердите законность запроса непосредственно в компании или организации, предположительно отправляющей электронное письмо.
Примеры фишинговых писем
Другие распространенные фишинговые письма включают в себя:
- « Мошенничество с продлением подписки Bitdefender по электронной почте »
- « Отзыв для вашего аккаунта »
- « Состояние безопасности не удовлетворено »
Эти электронные письма также пытаются обманом заставить получателей раскрыть конфиденциальную информацию или загрузить вредоносные файлы.
Последние мысли
Мошенническое письмо «DHL — Уведомление о неудачной доставке посылки» — это изощренная попытка фишинга, предназначенная для кражи личной информации и распространения вредоносного ПО. Понимая, как работают эти мошеннические схемы, и принимая профилактические меры, вы можете защитить себя от того, чтобы стать жертвой таких мошеннических схем. Всегда сохраняйте бдительность, проверяйте подлинность электронных писем и избегайте нажатия на подозрительные ссылки и открытия неизвестных вложений.
