Schemas verwenden den guten Namen DHL, um Phishing-Angriffe durchzuführen

DHL Phishing Scam

Die meisten von Ihnen kennen wahrscheinlich die Vorfreude, die mit dem Warten auf die Ankunft von etwas verbunden ist, das Sie online bestellt haben, und dank der Langeweile ist dieses Gefühl im Moment umso intensiver. Wenn Sie eine E-Mail sehen, die anscheinend von DHL stammt, und einen Betreff, in dem Sie aufgefordert werden, "Bitte bestätigen Sie Ihre Lieferadresse", werden Sie wahrscheinlich darauf bedacht sein, diese zu öffnen und den Anweisungen zu folgen. In diesem Fall könnten Sie jedoch Opfer eines neuen Phishing-Angriffs werden.

Ein neuer Phishing-Angriff zielt auf DHL-Benutzer mit einem gefälschten Tracking-Link ab

Die E-Mails wurden von Forschern von Sophos entdeckt, und es muss gesagt werden, dass die Nachrichten auf den ersten Blick wie normale Versandbenachrichtigungen aussehen. Dem Benutzer wird mitgeteilt, dass ein an ihn gerichtetes Paket in den DHL-Systemen registriert ist und dass es einen Link gibt, über den er es angeblich verfolgen kann. Wenn Sie dem Link folgen, gelangen Sie zu einem "Online Parcel Tracker". Um ihn zu verwenden, müssen Sie zuerst Ihren Benutzernamen und Ihr Passwort eingeben.

In diesem Fall werden die Anmeldeinformationen an die Phisher gesendet, die sich dann beim DHL-Konto des Benutzers anmelden können.

Die Betrüger sind wahrscheinlich nach mehr als nur Ihrem DHL-Konto

Um ehrlich zu sein, die Betrüger können mit Ihrem DHL-Konto nicht viel anfangen. In der Tat enthält es persönliche Informationen, und wir sind ziemlich sicher, dass die Leute im dunklen Internet bereit sind, einige Kryptomünzen dafür zu bezahlen, aber die Daten sind bei weitem nicht so wertvoll wie die in Ihren Social-Media-Profilen gefundenen Beispiel. Dank der nachlässigen Sicherheitsgewohnheiten der Menschen könnten die DHL-Anmeldeinformationen jedoch eine ganze Reihe von Konten eröffnen.

Die Phisher hoffen, dass die meisten Opfer ihr DHL-Passwort für viele andere Konten wiederverwenden. Sobald sie genügend Anmeldedaten gesammelt haben, werden sie wahrscheinlich eine Kampagne zum Ausfüllen von Anmeldeinformationen gegen andere Onlinedienste starten. Das DHL-Passwort ist nur ein Sprungbrett für weitere böswillige Aktivitäten. Angesichts des aktuellen Klimas und der Tatsache, dass viele Menschen jetzt damit rechnen, Waren von der Reederei zu erhalten, ist die Entscheidung der Betrüger, auf diese speziellen Anmeldeinformationen abzuzielen, gut einer. Es muss jedoch gesagt werden, dass der Rest der Kampagne nicht sehr gut durchdacht ist.

Der Betrug sollte für die vorsichtigeren Benutzer ziemlich offensichtlich sein

Mehr als ein paar Dinge können Ihnen sagen, dass etwas nicht ganz stimmt, wenn Sie wachsam genug sind. Im Gegensatz zu anderen Phishing-Enthusiasten haben die Organisatoren dieser Kampagne keine sofort offensichtlichen Rechtschreib- oder Grammatikfehler gemacht, aber der Wortlaut ist stellenweise etwas seltsam, ebenso wie die übermäßige Verwendung von Ausrufezeichen. Die Betrüger haben auch nicht viel Aufwand in das Design und die Formatierung gesteckt.

Sie haben versucht, das richtige Farbschema für die E-Mail zu finden, aber sie haben beschlossen, sich nicht mit dem DHL-Logo zu beschäftigen, und stattdessen "DHL Express" in großen roten Buchstaben geschrieben. Das Logo ist auf der Phishing-Seite vorhanden, aber trotzdem ist das Erscheinungsbild des gefälschten Anmeldeformulars bei weitem nicht so überzeugend wie das, was wir in anderen Phishing-Kampagnen gesehen haben.

Die Phishing-Seite wird tatsächlich auf einem Webserver gehostet, der einer Baufirma in Bahrain gehört. Die Phisher haben sich die Mühe gemacht, sie zu kompromittieren, um ihre Phishing-Seite dort hochzuladen, aber sie haben sich nicht die Mühe gemacht, das SSL-Zertifikat zu verwenden, um den Betrug ein bisschen überzeugender zu machen. Selbst wenn Sie nicht bemerken, dass die Adresse nichts mit DHL zu tun hat, sollte die Warnung vor einer unsicheren Verbindung, die Ihr Browser anzeigt, ein guter Hinweis sein.

Im Großen und Ganzen ist es nicht der raffinierteste Betrug da draußen. Es sieht so aus, als ob es in Eile und mit einem spürbaren Mangel an Liebe zum Detail entworfen wurde. Trotzdem können Sie es nur vermeiden, wenn Sie nach den verräterischen Zeichen Ausschau halten. Daher ist es immer noch sehr wichtig, vorsichtiger zu sein.

May 15, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.