スキーム作成者は、DHLの良い名前を使用してフィッシング攻撃を実行しています
オンラインで注文した商品が到着するのを待つことに関連する期待に、ほとんどの人はおそらく馴染みがあるでしょうし、ロックダウンの退屈さのおかげで、この気持ちは今のところさらに強くなっています。その結果、DHLから送信されたように見えるメールと、「配送先住所を確認してください」というメッセージが表示された場合は、メールを開いて指示に従ってください。ただし、その場合、新しいフィッシング攻撃の犠牲になる可能性があります。
Table of Contents
新しいフィッシング攻撃は、偽の追跡リンクを持つDHLユーザーを標的としています
メールはソフォスの研究者によって発見されましたが、一見すると、メッセージは通常の配送通知のように見えます。ユーザーには、自分宛のパッケージがDHLのシステムに登録されており、追跡できるとされるリンクがあることが通知されます。リンクをたどると、「オンラインパーセルトラッカー」につながり、それを使用するには、まずユーザー名とパスワードを入力する必要があります。
その場合、認証情報はフィッシング詐欺師に送信され、フィッシング詐欺師はユーザーのDHLアカウントにログインできるようになります。
詐欺師はおそらくあなたのDHLアカウント以上のものを求めています
実を言うと、詐欺師があなたのDHLアカウントを使ってできることはあまりありません。実際、これには個人情報が含まれており、暗いウェブ上の人々がそのためにいくつかの暗号化コインを支払う準備ができていると確信していますが、データは、ソーシャルメディアのプロファイルで見つかったデータほど価値がありません。例。しかし、人々の緩やかなセキュリティ習慣のおかげで、DHL資格情報はかなりの数のアカウントを開くことになります。
フィッシング詐欺師は、被害者のほとんどが他の多くのアカウントでDHLパスワードを再利用していることを望んでおり、十分なログインデータを収集したら、他のオンラインサービスに対する認証情報の詰め込みキャンペーンを開始する可能性があります。 DHLパスワードは、さらなる悪意のある活動への足がかりにすぎません。現在の気候と、多くの人々が現在、運送会社から商品を受け取ることを期待しているという事実を考えると、これらの特定の資格情報を標的とする詐欺師の選択は適切です。 1。しかし、キャンペーンの残りの部分はあまりよく考えられていないと言う必要があります。
詐欺は、より注意深いユーザーにとってはかなり明白なはずです。
あなたが十分に警戒しているなら、いくつかのことは何かが全く正しくないことをあなたに伝えることができます。他のフィッシング愛好家とは異なり、このキャンペーンを組織する人々はすぐに明らかなスペルや文法の誤りを犯していませんが、言葉遣いは場所によって少し奇妙であり、そのため感嘆符が過度に使用されています。詐欺師たちは、デザインとフォーマットにもあまり力を入れませんでした。
彼らはメールの配色を正しくしようと試みましたが、DHLのロゴを気にしないことに決め、代わりに大きなDの文字で「DHL Express」を書きました。ロゴはフィッシングページにありますが、それにもかかわらず、偽のログインフォームの外観は、他のフィッシングキャンペーンで見られたものほど説得力がありません。
フィッシングページは、実際にはバーレーンの建設会社に属するWebサーバーでホストされています。フィッシング詐欺師は、フィッシングページをアップロードするためにセキュリティ侵害の問題を経験しましたが、SSL証明書を使用して詐欺をさらに説得することはしませんでした。その結果、アドレスがDHLとは何の関係もないことに気づかなくても、ブラウザーが表示する安全でない接続に関する警告はかなり良いヒントになるはずです。
全体的に見て、これは最も洗練された詐欺ではありません。急いで設計されたようで、細部への注意が具体的に欠けているようです。それでも、明晰な兆候に目を光らせている場合にのみ、これを回避することができます。そのため、さらに注意することが非常に重要です。