Schemers bruker DHLs gode navn for å utføre phishing-angrep
De fleste av dere er sannsynligvis kjent med forventningen knyttet til å vente på ankomst til noe du har bestilt på nettet, og takket være kjedsommelig kjedsomhet er denne følelsen desto mer intens for øyeblikket. Som et resultat, når du ser en e-postmelding som ser ut til å komme fra DHL og et emne som ber deg om å "Bekreft leveringsadressen din", vil du sannsynligvis være ivrig etter å åpne den og følge instruksjonene. Hvis du gjør det, kan du imidlertid ende med å bli offer for et nytt phishing-angrep.
Table of Contents
Et nytt phishing-angrep er rettet mot DHL-brukere med en falsk sporingslenke
E-postene ble oppdaget av forskere fra Sophos, og det må sies at meldingene ved første øyekast ser ut som vanlige forsendelsesvarsler. Brukeren blir fortalt at en pakke adressert til dem er registrert i DHLs systemer, og det er en kobling som de angivelig kan spore den gjennom. Etter koblingen fører dem til en "Online Parcel Tracker", og for å bruke den, må de først oppgi brukernavn og passord.
Hvis de gjør det, vil legitimasjonsbeskrivelsen bli sendt til phisherne som deretter kan logge seg på brukerens DHL-konto.
Svindlerne er sannsynligvis etter mer enn bare DHL-kontoen din
Sannheten er sagt, det er ikke mye som svindlerne kan gjøre med DHL-kontoen din. Den inneholder riktignok personlig informasjon, og vi er ganske sikre på at folk på det mørke nettet kan være klare til å betale noen kryptomynter for det, men dataene er ikke i nærheten så verdifulle som de som finnes i sosiale mediaprofiler, for eksempel. Takket være folks slappe sikkerhetsvaner kan imidlertid DHL-legitimasjonen ende opp med å åpne ganske mange kontoer.
Phisherne håper at de fleste ofrene gjenbruker sitt DHL-passord for mange andre kontoer, og når de først har samlet nok innloggingsdata, vil de sannsynligvis starte en legitimasjonsstoppkampanje mot andre online tjenester. DHL-passordet er bare et springbrett for videre ondsinnet aktivitet, og gitt det nåværende klimaet og det faktum at mange mennesker nå forventer å motta varer fra rederiet, er svindlerenes valg å målrette mot dette spesielle settet med legitimasjon. en. Det må imidlertid sies at resten av kampanjen ikke er særlig gjennomtenkt.
Svindelen skal være ganske åpenbar for de mer forsiktige brukerne
Mer enn noen få ting kan fortelle deg at noe ikke stemmer helt hvis du er årvåken nok. I motsetning til andre phishing-entusiaster, har ikke folk som organiserer denne kampanjen gjort noen øyeblikkelig åpenbare stave- eller grammatiske feil, men ordlyden er litt underlig på steder, og det er også overdreven bruk av utropstegn. Svindlerne la heller ikke så mye krefter på design og formatering.
De prøvde å få fargeskjemaet riktig for e-posten, men de bestemte seg for ikke å bry seg med DHLs logo og skrev i stedet "DHL Express" med store røde bokstaver. Logoen er til stede på phishing-siden, men til tross for dette er utseendet på den falske påloggingsformen ikke så nær overbevisende som det vi har sett i andre phishing-kampanjer.
Phishing-siden er faktisk vert på en webserver som tilhører et byggefirma i Bahrain. Phisherne gikk gjennom bryet med å kompromittere det for å laste opp phishing-siden deres der, men de gadd ikke å bruke SSL-sertifikatet for å gjøre svindelen litt mer overbevisende. Som et resultat, selv om du ikke legger merke til at adressen ikke har noe med DHL å gjøre, bør advarselen om en usikker forbindelse som nettleseren din viser, være et ganske godt tips.
I det hele tatt er det ikke den mest sofistikerte svindelen der ute. Det ser ut som om det er designet i en hast og med en konkret mangel på oppmerksomhet på detaljer. Likevel klarer du å unngå det bare hvis du er på utkikk etter fortellertegnene, så det er fortsatt veldig viktig å være mer forsiktig.
