Os Schemers estão usando o bom nome da DHL para realizar ataques de phishing
Muitos de vocês provavelmente estão familiarizados com a expectativa de esperar pela chegada de algo que você pediu on-line e, graças ao tédio do bloqueio, esse sentimento é ainda mais intenso no momento. Como resultado, quando você vê um e-mail que parece ser da DHL e um assunto que pede para 'Confirme seu endereço de entrega', é provável que você esteja ansioso para abri-lo e seguir as instruções. Se o fizer, no entanto, você pode acabar sendo vítima de um novo ataque de phishing.
Índice
Um novo ataque de phishing visa usuários da DHL com um link de rastreamento falso
Os e-mails foram descobertos por pesquisadores da Sophos, e deve-se dizer que, à primeira vista, as mensagens parecem notificações regulares de envio. O usuário é informado de que um pacote endereçado a ele está registrado nos sistemas da DHL e há um link através do qual ele pode rastreá-lo. Seguir o link os leva a um "Rastreador de encomendas online" e, para usá-lo, eles devem primeiro inserir seu nome de usuário e senha.
Se o fizerem, as credenciais serão enviadas aos phishers, que poderão fazer login na conta DHL do usuário.
É provável que os golpistas busquem mais do que apenas sua conta DHL
Verdade seja dita, não há muito o que os golpistas podem fazer com sua conta DHL. De fato, ele contém informações pessoais, e temos certeza de que as pessoas na dark web podem estar prontas para pagar algumas moedas criptografadas por isso, mas os dados não são tão valiosos quanto os encontrados em seus perfis de mídia social, por exemplo. Graças aos hábitos frouxos de segurança das pessoas, no entanto, as credenciais da DHL podem acabar abrindo muitas contas.
Os phishers esperam que a maioria das vítimas reutilize sua senha da DHL para muitas outras contas e, depois de coletar dados de login suficientes, provavelmente lançará uma campanha de preenchimento de credenciais contra outros serviços online. A senha da DHL é apenas um trampolim para outras atividades maliciosas e, dado o clima atual e o fato de muitas pessoas agora esperarem receber mercadorias da transportadora, a opção dos golpistas para atingir esse conjunto específico de credenciais é uma boa opção. 1. Deve-se dizer, no entanto, que o restante da campanha não está muito bem pensado.
A fraude deve ser bastante óbvia para os usuários mais cuidadosos
Mais do que algumas coisas podem dizer que algo não está certo se você estiver vigilante o suficiente. Ao contrário de outros entusiastas de phishing, as pessoas que organizam esta campanha não cometeram erros gramaticais ou ortográficos imediatamente óbvios, mas a redação é um pouco estranha em alguns lugares, assim como o uso excessivo de pontos de exclamação. Os golpistas também não se esforçaram muito no design e na formatação.
Eles tentaram acertar o esquema de cores para o e-mail, mas decidiram não se preocupar com o logotipo da DHL e, em vez disso, escreveram "DHL Express" em grandes letras vermelhas. O logotipo está presente na página de phishing, mas, apesar disso, a aparência do formulário de login falso não é tão convincente quanto o que vimos em outras campanhas de phishing.
A página de phishing está realmente hospedada em um servidor da web que pertence a uma empresa de construção no Bahrein. Os phishers tiveram o trabalho de comprometê-lo para fazer upload de sua página de phishing lá, mas não se preocuparam em usar seu certificado SSL para tornar o golpe um pouco mais convincente. Como resultado, mesmo se você não perceber que o endereço não tem nada a ver com a DHL, o aviso sobre uma conexão insegura exibida pelo navegador deve ser uma boa dica.
No geral, não é o golpe mais sofisticado do mercado. Parece que foi projetado às pressas e com uma falta tangível de atenção aos detalhes. No entanto, você conseguirá evitá-lo apenas se estiver atento aos sinais indicadores, portanto, ter mais cuidado ainda é muito importante.
