Les intrus utilisent le bon nom de DHL pour effectuer des attaques de phishing

DHL Phishing Scam

La plupart d'entre vous connaissent probablement l'anticipation associée à l'attente de l'arrivée de quelque chose que vous avez commandé en ligne, et grâce à l'ennui du verrouillage, ce sentiment est d'autant plus intense en ce moment. Par conséquent, lorsque vous voyez un e-mail qui semble provenir de DHL et un sujet qui vous invite à `` Veuillez confirmer votre adresse de livraison '', vous serez probablement impatient de l'ouvrir et de suivre les instructions. Si vous le faites, cependant, vous pourriez finir par être victime d'une nouvelle attaque de phishing.

Une nouvelle attaque de phishing cible les utilisateurs de DHL avec un faux lien de suivi

Les e-mails ont été repérés par des chercheurs de Sophos, et il faut dire qu'à première vue, les messages ressemblent à des notifications d'expédition régulières. L'utilisateur est informé qu'un colis qui lui est adressé est enregistré dans les systèmes de DHL, et il existe un lien par lequel il peut prétendument le suivre. Le fait de suivre le lien les mène à un "Suivi de colis en ligne" et pour l'utiliser, ils doivent d'abord saisir leur nom d'utilisateur et leurs mots de passe.

S'ils le font, les informations d'identification seront envoyées aux hameçonneurs qui pourront ensuite se connecter au compte DHL de l'utilisateur.

Les escrocs recherchent plus que votre compte DHL

À vrai dire, les escrocs ne peuvent pas faire grand-chose avec votre compte DHL. En effet, il contient des informations personnelles, et nous sommes presque sûrs que les gens sur le dark web pourraient être prêts à payer quelques pièces cryptographiques pour cela, mais les données sont loin d'être aussi précieuses que celles trouvées dans vos profils de médias sociaux, par exemple. exemple. Merci aux habitudes de sécurité laxistes des gens, cependant, les informations d'identification DHL pourraient finir par ouvrir un grand nombre de comptes.

Les hameçonneurs espèrent que la plupart des victimes réutilisent leur mot de passe DHL pour de nombreux autres comptes, et une fois qu'ils auront rassemblé suffisamment de données de connexion, ils lanceront probablement une campagne de bourrage des informations d'identification contre d'autres services en ligne. Le mot de passe DHL n'est qu'un tremplin pour de nouvelles activités malveillantes, et compte tenu du climat actuel et du fait que de nombreuses personnes s'attendent maintenant à recevoir des marchandises de la compagnie maritime, le choix des escrocs de cibler cet ensemble particulier d'informations d'identification est un bon une. Il faut dire cependant que le reste de la campagne n'est pas très bien pensé.

L'arnaque devrait être assez évidente pour les utilisateurs les plus prudents

Plus que quelques choses peuvent vous dire que quelque chose ne va pas si vous êtes assez vigilant. Contrairement à d'autres passionnés de phishing, les personnes qui organisent cette campagne n'ont pas commis d'erreurs orthographiques ou grammaticales immédiatement évidentes, mais la formulation est un peu étrange par endroits, tout comme l'utilisation excessive de points d'exclamation. Les escrocs n'ont pas non plus consacré beaucoup d'efforts à la conception et au formatage.

Ils ont essayé d'obtenir le bon schéma de couleurs pour l'e-mail, mais ils ont décidé de ne pas s'embêter avec le logo de DHL et ont plutôt écrit "DHL Express" en grosses lettres rouges. Le logo est présent sur la page de phishing, mais malgré cela, l'apparence du faux formulaire de connexion est loin d'être aussi convaincante que ce que nous avons vu dans d'autres campagnes de phishing.

La page de phishing est en fait hébergée sur un serveur Web appartenant à une entreprise de construction au Bahreïn. Les hameçonneurs ont eu la peine de le compromettre pour y télécharger leur page d'hameçonnage, mais ils n'ont pas pris la peine d'utiliser son certificat SSL pour rendre l'arnaque un peu plus convaincante. Par conséquent, même si vous ne remarquez pas que l'adresse n'a rien à voir avec DHL, l'avertissement concernant une connexion non sécurisée que votre navigateur affiche devrait être un très bon conseil.

Dans l'ensemble, ce n'est pas l'arnaque la plus sophistiquée. On dirait qu'il a été conçu à la hâte et avec un manque tangible d'attention aux détails. Néanmoins, vous ne pourrez l'éviter que si vous êtes à l'affût des signes révélateurs, il est donc très important d'être plus prudent.

May 15, 2020
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.