Programuotojai naudojasi DHL vardu, kad galėtų vykdyti sukčiavimo išpuolius
Daugelis jūsų tikriausiai yra susipažinęs su numatymu, susijusiu su jūsų užsakyto daikto laukimu internetu, ir dėl nuovargio nuobodulio šiuo metu šis jausmas yra dar intensyvesnis. Todėl, kai pamatysite el. Laišką, kuris, atrodo, gaunamas iš DHL, ir temą, raginančią jus „patvirtinti savo pristatymo adresą“, greičiausiai norėsite jį atidaryti ir vykdyti instrukcijas. Tačiau jei tai padarysite, galite nukentėti nuo naujos sukčiavimo išpuolių aukos.
Table of Contents
Nauja apgavysčių ataka nukreipta į DHL vartotojus su netikru stebėjimo saitu
Laiškus pastebėjo „Sophos“ tyrėjai ir reikia pasakyti, kad iš pirmo žvilgsnio žinutės atrodo kaip įprasti pranešimai apie gabenimą. Vartotojui yra paaiškinta, kad jiems skirtas paketas yra užregistruotas DHL sistemose ir yra nuoroda, per kurią jie gali tariamai jį sekti. Paspaudę nuorodą, jie nukreipia į „Internetinį siuntų stebėjimo įrankį“ ir, norėdami juo naudotis, pirmiausia turi įvesti savo vartotojo vardą ir slaptažodžius.
Jei jie tai padarys, kredencialai bus išsiųsti sukčiautojams, kurie galės prisijungti prie vartotojo DHL paskyros.
Sukčiai greičiausiai turi ne tik jūsų DHL sąskaitą
Tiesa pasakius, sukčiai su DHL sąskaita negali padaryti daug. Iš tikrųjų jame yra asmeninės informacijos ir mes esame gana tikri, kad žmonės tamsoje internete gali būti pasirengę už tai mokėti už šifravimo monetas, tačiau duomenys niekur nėra tokie vertingi, kokie yra jūsų socialinės žiniasklaidos profiliuose, nes pavyzdys. Tačiau dėl silpnų žmonių įpročių DHL įgaliojimai gali atidaryti gana daug sąskaitų.
Sukčiautojai tikisi, kad dauguma aukų pakartotinai naudoja savo DHL slaptažodį daugeliui kitų paskyrų ir, surinkę pakankamai prisijungimo duomenų, greičiausiai pradės kredencialų pildymo kampaniją prieš kitas internetines paslaugas. DHL slaptažodis yra tik žingsnis į tolesnę kenkėjišką veiklą, o atsižvelgiant į dabartinę situaciją ir į tai, kad dabar daugybė žmonių tikisi gauti prekių iš laivybos kompanijos, sukčių pasirinkimas nukreipti būtent į šiuos įgaliojimus yra geras. vienas. Vis dėlto reikia pasakyti, kad likusi kampanijos dalis nėra gerai apgalvota.
Kruopštesniems vartotojams sukčiai turėtų būti gana akivaizdūs
Daugiau nei keli dalykai gali pasakyti, kad kažkas nėra visai teisinga, jei esi pakankamai budrus. Kitaip nei kiti sukčiavimo apsimetantieji entuziastai, šią kampaniją organizuojantys žmonės nepadarė jokių akivaizdžių rašybos ar gramatinių klaidų, tačiau formuluotės yra šiek tiek keistos, taip pat ir per didelis šauktukų naudojimas. Sukčiai taip pat neįdėjo daug pastangų kurdami ir formatuodami.
Jie iš tikrųjų bandė išsiaiškinti spalvų gamą el. Laiške, tačiau nusprendė nesivarginti su DHL logotipu ir vietoje to parašė „DHL Express“ didelėmis raudonomis raidėmis. Logotipas yra sukčiavimo apsimetant puslapyje, tačiau nepaisant to, klaidingos prisijungimo formos išvaizda niekur nėra tokia įtikinama, kaip tai matėme kitose sukčiavimo kampanijose.
Sukčiavimo puslapis iš tikrųjų yra internetinėje svetainėje, priklausančioje statybų bendrovei Bahreine. Sukčiautojams kilo problemų sukompromituoti, norint ten nusiųsti savo sukčiavimo tinklalapį, tačiau jie nesivargino naudotis jo SSL sertifikatu, kad sukčiai būtų šiek tiek įtikinamesni. Todėl, net jei nepastebite, kad adresas neturi nieko bendra su DHL, įspėjimas apie nesaugų ryšį, kurį rodo jūsų naršyklė, turėtų būti gana geras patarimas.
Apskritai, tai nėra pats moderniausias sukčiavimas. Panašu, kad jis buvo suprojektuotas skubotai ir akivaizdžiai trūko dėmesio detalėms. Nepaisant to, jums pavyks to išvengti tik tada, kai ieškote signalinės lemputės, todėl būti labai atsargiam vis tiek labai svarbu.
