Schemers gebruiken de goede naam van DHL om phishingaanvallen uit te voeren

DHL Phishing Scam

De meesten van jullie zijn waarschijnlijk bekend met de anticipatie die gepaard gaat met het wachten op de aankomst van iets dat je online hebt besteld, en dankzij de lockdown-verveling is dit gevoel op dit moment des te intenser. Als gevolg hiervan, wanneer u een e-mail ziet die afkomstig lijkt te zijn van DHL en een onderwerp dat u aanspoort 'Bevestig uw verzendadres', zult u waarschijnlijk graag willen openen en de instructies volgen. Doet u dit echter, dan kunt u het slachtoffer worden van een nieuwe phishing-aanval.

Een nieuwe phishingaanval richt zich op DHL-gebruikers met een nep-trackinglink

De e-mails werden opgemerkt door onderzoekers van Sophos en het moet gezegd worden dat de berichten op het eerste gezicht lijken op reguliere verzendberichten. De gebruiker wordt verteld dat een tot hem gericht pakket is geregistreerd in de systemen van DHL en dat er een link is waarmee hij het zou kunnen volgen. Door de link te volgen, worden ze naar een "Online Parcel Tracker" geleid en om deze te gebruiken, moeten ze eerst hun gebruikersnaam en wachtwoorden invoeren.

Als dat het geval is, worden de inloggegevens naar de phishers gestuurd, die vervolgens kunnen inloggen op het DHL-account van de gebruiker.

De oplichters zijn waarschijnlijk op zoek naar meer dan alleen uw DHL-account

Eerlijk gezegd kunnen de oplichters niet veel doen met uw DHL-account. Het bevat inderdaad persoonlijke informatie en we zijn er vrij zeker van dat mensen op het dark web er misschien klaar voor zijn om er wat cryptomunten voor te betalen, maar de gegevens zijn lang niet zo waardevol als die in je sociale media-profielen, voor voorbeeld. Dankzij de lakse beveiligingsgewoonten van mensen zouden de inloggegevens van DHL echter nogal wat accounts kunnen openen.

De phishers hopen dat de meeste slachtoffers hun DHL-wachtwoord voor veel andere accounts hergebruiken, en als ze eenmaal voldoende inloggegevens hebben verzameld, zullen ze waarschijnlijk een inlogcampagne tegen andere online services starten. Het DHL-wachtwoord is slechts een opstapje voor verdere kwaadwillende activiteiten, en gezien het huidige klimaat en het feit dat veel mensen nu verwachten goederen van de rederij te ontvangen, is de keuze van de oplichters om zich op deze specifieke inloggegevens te richten een goede een. Wel moet gezegd worden dat de rest van de campagne niet goed doordacht is.

De zwendel zou vrij duidelijk moeten zijn voor de meer voorzichtige gebruikers

Meer dan een paar dingen kunnen u vertellen dat er iets niet klopt als u waakzaam genoeg bent. In tegenstelling tot andere phishing-enthousiastelingen hebben de mensen die deze campagne organiseren geen direct voor de hand liggende spellings- of grammaticale fouten gemaakt, maar de bewoordingen zijn op sommige plaatsen een beetje vreemd, en dat geldt ook voor het overmatig gebruik van uitroeptekens. De oplichters hebben ook niet veel moeite gestoken in het ontwerp en de opmaak.

Ze probeerden het kleurenschema goed te krijgen voor de e-mail, maar ze besloten zich niet druk te maken over het logo van DHL en schreven in plaats daarvan "DHL Express" in grote rode letters. Het logo staat op de phishing-pagina, maar desondanks is het uiterlijk van het nep-inlogformulier lang niet zo overtuigend als wat we in andere phishing-campagnes hebben gezien.

De phishing-pagina wordt eigenlijk gehost op een webserver van een bouwbedrijf in Bahrein. De phishers hebben de moeite genomen om het te compromitteren om hun phishing-pagina daar te uploaden, maar ze hebben niet de moeite genomen om het SSL-certificaat te gebruiken om de zwendel een beetje overtuigender te maken. Als gevolg hiervan, zelfs als u niet merkt dat het adres niets met DHL te maken heeft, zou de waarschuwing voor een onveilige verbinding die uw browser weergeeft, een vrij goede tip moeten zijn.

Over het algemeen is het niet de meest geavanceerde zwendel die er is. Het lijkt erop dat het haastig is ontworpen en met een tastbaar gebrek aan aandacht voor detail. Desalniettemin lukt het je om het alleen te vermijden als je op zoek bent naar de verklikkerborden, dus voorzichtiger zijn is nog steeds erg belangrijk.

Tegen Duran
May 15, 2020
News
Nederlands
May 15, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.