Oszuści używają dobrego imienia DHL do przeprowadzania ataków phishingowych
Większość z was prawdopodobnie zna oczekiwania związane z oczekiwaniem na przybycie czegoś, co zamówiłeś online, a dzięki nudnej blokadzie to uczucie jest w tej chwili jeszcze bardziej intensywne. W rezultacie, gdy zobaczysz wiadomość e-mail, która prawdopodobnie pochodzi od DHL, i temat zachęcający do „Potwierdź swój adres wysyłki”, prawdopodobnie z przyjemnością go otworzysz i postępujesz zgodnie z instrukcjami. Jeśli to zrobisz, możesz stać się ofiarą nowego ataku phishingowego.
Table of Contents
Nowy atak phishingowy atakuje użytkowników DHL za pomocą fałszywego linku śledzącego
E-maile zostały zauważone przez badaczy z Sophos i trzeba powiedzieć, że na pierwszy rzut oka wyglądają jak zwykłe powiadomienia o wysyłce. Użytkownik zostaje poinformowany, że paczka adresowana do niego jest zarejestrowana w systemach DHL i istnieje link, przez który rzekomo może go śledzić. Po linku prowadzi ich do „Online Parcel Tracker” i aby z niego skorzystać, musi najpierw wprowadzić swoją nazwę użytkownika i hasło.
Jeśli tak, poświadczenia zostaną wysłane do phisherów, którzy będą mogli zalogować się na konto DHL użytkownika.
Oszuści prawdopodobnie szukają czegoś więcej niż tylko konta DHL
Prawdę mówiąc, oszuści nie mogą wiele zrobić z twoim kontem DHL. Rzeczywiście, zawiera dane osobowe i jesteśmy prawie pewni, że ludzie w ciemnej sieci mogą być gotowi zapłacić za to kryptowaluty, ale dane nie są tak cenne jak te, które można znaleźć w profilach mediów społecznościowych, dla przykład. Jednak dzięki luźnym nawykom bezpieczeństwa, dane uwierzytelniające DHL mogą ostatecznie otworzyć całkiem sporo kont.
Phisherzy mają nadzieję, że większość ofiar ponownie wykorzysta swoje hasło DHL do wielu innych kont, a gdy zgromadzą wystarczającą ilość danych do logowania, prawdopodobnie rozpoczną kampanię upychania poświadczeń przeciwko innym usługom online. Hasło DHL jest tylko krokiem naprzód dla dalszej złośliwej działalności, a biorąc pod uwagę obecny klimat i fakt, że wiele osób spodziewa się teraz towarów od firmy spedycyjnej, wybór oszustów ukierunkowanych na ten konkretny zestaw poświadczeń jest dobry jeden. Trzeba jednak powiedzieć, że reszta kampanii nie jest zbyt dobrze przemyślana.
Oszustwo powinno być dość oczywiste dla bardziej ostrożnych użytkowników
Więcej niż kilka rzeczy może ci powiedzieć, że coś jest nie tak, jeśli jesteś wystarczająco czujny. W przeciwieństwie do innych entuzjastów phishingu, osoby organizujące tę kampanię nie popełniły od razu oczywistych błędów ortograficznych lub gramatycznych, ale w niektórych miejscach sformułowanie jest nieco dziwne, podobnie jak nadmierne użycie wykrzykników. Oszuści nie włożyli również wiele wysiłku w projektowanie i formatowanie.
Próbowali dopasować kolorystykę do wiadomości e-mail, ale postanowili nie zawracać sobie głowy logiem DHL i zamiast tego napisali „DHL Express” dużymi czerwonymi literami. Logo jest obecne na stronie phishingowej, ale mimo to wygląd fałszywego formularza logowania nie jest tak przekonujący, jak to, co widzieliśmy w innych kampaniach phishingowych.
Strona phishingowa jest faktycznie hostowana na serwerze internetowym należącym do firmy budowlanej w Bahrajnie. Phisherzy zadali sobie trud skompromitowania go, aby załadować tam swoją stronę phishingową, ale nie zawracali sobie głowy użyciem certyfikatu SSL, aby oszustwo było bardziej przekonujące. W rezultacie, nawet jeśli nie zauważysz, że adres nie ma nic wspólnego z DHL, ostrzeżenie o niepewnym połączeniu wyświetlane przez przeglądarkę powinno być całkiem dobrą wskazówką.
Ogólnie rzecz biorąc, nie jest to najbardziej wyrafinowane oszustwo. Wygląda na to, że został zaprojektowany w pośpiechu i z namacalnym brakiem dbałości o szczegóły. Niemniej jednak uda ci się tego uniknąć tylko wtedy, gdy szukasz znaków ostrzegawczych, więc bycie ostrożnym jest nadal bardzo ważne.
