A programozók a DHL jó nevét használják az adathalász támadások végrehajtására
Legtöbben valószínűleg ismerik azokat a várakozásokat, amelyek az online megrendelés érkezésének várakozásával kapcsolatosak, és a letiltási unalomnak köszönhetően ez az érzés jelenleg még intenzívebb. Ennek eredményeként, ha lát egy e-mailt, amely úgy tűnik, hogy a DHL-től érkezik, és egy olyan témával rendelkezik, amely felszólítja Önt, hogy “Kérjük, erősítse meg szállítási címét”, valószínűleg szívesen nyitja meg azt és követi az utasításokat. Ha igen, akkor új adathalász támadás áldozatává válhat.
Table of Contents
Egy új adathalász támadás hamis követő linkkel célozza meg a DHL felhasználóit
Az e-maileket a Sophos kutatói fedezték fel, és el kell mondani, hogy első pillantásra az üzenetek úgy néznek ki, mint a szokásos szállítási értesítések. A felhasználónak azt mondják, hogy a számukra címzett csomagot regisztrálták a DHL rendszereiben, és van egy link, amelyen keresztül állítólag nyomon követhetik azt. A link után egy "online csomagküldőhöz" vezetnek, és használatához először be kell adniuk felhasználónevüket és jelszavaikat.
Ha igen, akkor a hitelesítő adatokat elküldik az adathalászoknak, akik majd bejelentkezhetnek a felhasználó DHL-fiókjába.
A csalók valószínűleg nem csak a DHL-fiókod után járnak
Igazat mondva: a csalók nem sok mindent tehetnek a DHL-fiókoddal. Valójában tartalmaz személyes információkat, és biztosak vagyunk abban, hogy a sötét internetes emberek készen állnak arra, hogy bizonyos kriptoérmákat fizetjenek érte, de az adatok sehol sem olyan értékesek, mint a közösségi média profiljaiban találtak. példa. Az emberek laza biztonsági szokásainak köszönhetően a DHL-hitelesítő adatok viszont nagyon sok fiókot nyithatnak meg.
Az adathalászok abban reménykednek, hogy az áldozatok többsége sok más fiókhoz használja fel a DHL jelszavát, és miután elegendő bejelentkezési adatot gyűjtöttek, valószínűleg hitelesítő adatok kitöltési kampányát indítják más online szolgáltatások ellen. A DHL jelszava csak egy lépést jelent a további rosszindulatú tevékenységekhez, és tekintettel a jelenlegi éghajlatra és arra a tényre, hogy ma már sokan arra számítanak, hogy árut kapnak a hajózási társaságtól, a csalók döntése, hogy ezeket a konkrét hitelesítő adatokat célozzák meg, jó egy. Meg kell azonban mondani, hogy a kampány többi része nem túl jól átgondolt.
A csalásnak elég nyilvánvalónak kell lennie a körültekintőbb felhasználók számára
Néhány dolognál többet elmondhat neked arról, hogy valami nem elég rendben, ha elég éber. Más adathalász-rajongókkal ellentétben a kampányt szervező emberek nem követték el azonnal egyértelmű helyesírási vagy nyelvtani hibákat, ám a megfogalmazás néha furcsa, és a felkiáltójel túlzott használata. A csalók sem sokat tettek erőfeszítéseket a tervezéshez és a formázáshoz.
Megpróbálták megfelelővé tenni az e-mail színrendjét, de úgy döntöttek, hogy nem zavarják a DHL logóját, ehelyett nagy piros betűkkel írták a "DHL Express" szöveget. A logó jelen van az adathalász oldalán, de ennek ellenére a hamis bejelentkezési forma kinézete közel sem olyan meggyőző, mint amit más adathalász kampányok során láttak.
Az adathalász oldal valójában egy webkiszolgálón található, amely egy bahreini építőipari vállalkozáshoz tartozik. Az adathalászoknak nehézségeik voltak a kompromittálással, hogy feltölthessék adathalász oldalukat, ám nem zavarta az SSL tanúsítvány használatát, hogy egy kissé meggyőzőbbé tegyék a csalást. Ennek eredményeként, még akkor is, ha nem veszi észre, hogy a címnek semmi köze a DHL-hez, a böngészője által megjelenített bizonytalan kapcsolatról szóló figyelmeztetésnek elég jó tippet kell adnia.
Összességében nem ez a legkifinomultabb csalás. Úgy tűnik, hogy sietve tervezték és a részletekre való figyelem hiányában. Ennek ellenére csak akkor kerülheti el, ha a visszajelző táblákat keresi, ezért a nagyon óvatos viselkedés továbbra is nagyon fontos.
