Schemere bruger DHLs gode navn til at udføre phishingangreb
De fleste af jer er sandsynligvis fortrolige med den forventning, der er forbundet med at vente på ankomsten til noget, du har bestilt online, og takket være den kedsomhed, der er slået ned, er denne følelse desto mere intens i øjeblikket. Som et resultat, når du ser en e-mail, der ser ud til at komme fra DHL og et emne, der opfordrer dig til 'Bekræft din forsendelsesadresse', vil du sandsynligvis være ivrig efter at åbne den og følge instruktionerne. Hvis du gør det, kan du dog ende med at blive offer for et nyt phishing-angreb.
Table of Contents
Et nyt phishing-angreb er målrettet mod DHL-brugere med et falsk sporingslink
E-mails blev opdaget af forskere fra Sophos, og det må siges, at meddelelserne ved første øjekast ligner almindelige forsendelsesmeddelelser. Brugeren får at vide, at en pakke, der adresseres til dem, er registreret i DHLs systemer, og der er et link, gennem hvilket de angiveligt kan spore den. Efter linket fører dem til en "Online Parcel Tracker", og for at bruge det, skal de først indtaste deres brugernavn og adgangskoder.
Hvis de gør det, sendes legitimationsoplysningerne til phisherne, som derefter kan logge ind på brugerens DHL-konto.
Svindlerne er sandsynligvis efter mere end bare din DHL-konto
Sandheden skal siges, der er ikke meget, som svindlerne kan gøre med din DHL-konto. Det indeholder faktisk personlige oplysninger, og vi er temmelig sikre på, at folk på det mørke web muligvis er klar til at betale nogle crypto-mønter for det, men dataene er intetsteds nær så værdifulde som dem, der findes i dine sociale mediaprofiler, for eksempel. Takket være folks slappe sikkerhedsvaner kan DHL-legitimationsoplysninger imidlertid ende med at åbne en hel del konti.
Phisherne håber, at de fleste ofre genbruger deres DHL-adgangskode til mange andre konti, og når de først har samlet nok login-data, vil de sandsynligvis starte en legitimationsopfyldningskampagne mod andre onlinetjenester. DHL-adgangskoden er bare et springbræt for yderligere ondsindet aktivitet, og i betragtning af det nuværende klima og det faktum, at masser af mennesker nu forventer at modtage varer fra rederiet, er svindlernes valg at målrette mod dette særlige sæt legitimationsoplysninger en god en. Det må dog siges, at resten af kampagnen ikke er særlig gennemtænkt.
Scam skal være temmelig indlysende for de mere omhyggelige brugere
Mere end et par ting kan fortælle dig, at noget ikke er helt rigtigt, hvis du er årvågen nok. I modsætning til andre phishing-entusiaster har folk, der organiserer denne kampagne, ikke lavet nogen umiddelbart åbenlyse stave- eller grammatiske fejl, men ordlyden er lidt underlig nogle steder, og det er også overdreven brug af udråbstegn. Svindlerne har heller ikke lagt en stor indsats i design og formatering.
De forsøgte at få farveskemaet rigtigt til e-mailen, men de besluttede ikke at gider med DHLs logo og skrev i stedet "DHL Express" med store røde bogstaver. Logoet findes på phishing-siden, men på trods af dette er udseendet på den falske loginformular intetsteds nær overbevisende som det, vi har set i andre phishing-kampagner.
Phishing-siden er faktisk hostet på en webserver, der hører til et byggefirma i Bahrain. Phisherne gennemgik besværet med at gå på kompromis med det for at uploade deres phishing-side der, men de gider ikke med at bruge dets SSL-certifikat for at gøre svindlen lidt mere overbevisende. Som et resultat, selvom du ikke bemærker, at adressen ikke har noget at gøre med DHL, bør advarslen om en usikker forbindelse, som din browser viser, være et ret godt tip.
I det store og hele er det ikke den mest sofistikerede fidus derude. Det ser ud til, at det er designet i en fart og med en konkret mangel på opmærksomhed for detaljer. Ikke desto mindre klarer du kun at undgå det, hvis du er på udkig efter fortællingsskiltene, så det er stadig meget vigtigt at være mere forsigtig.
