Мошенники используют доброе имя DHL для совершения фишинговых атак
Большинство из вас, вероятно, знакомы с ожиданием, связанным с ожиданием прибытия того, что вы заказали онлайн, и благодаря скуке блокировки это чувство становится еще более интенсивным в данный момент. В результате, когда вы видите электронное письмо, которое, похоже, приходит от DHL, и субъект, который призывает вас «Пожалуйста, подтвердите ваш адрес доставки», вы, вероятно, захотите открыть его и следовать инструкциям. Однако, если вы это сделаете, вы можете стать жертвой новой фишинг-атаки.
Table of Contents
Новая фишинговая атака на пользователей DHL с поддельной ссылкой отслеживания
Электронные письма были замечены исследователями из Sophos, и нужно сказать, что на первый взгляд сообщения выглядят как обычные уведомления о доставке. Пользователю сообщают, что адресованный ему пакет зарегистрирован в системах DHL, и существует ссылка, по которой он может его отслеживать. Перейдя по ссылке, вы попадете в «Онлайн-трекер посылок», и для его использования они должны сначала ввести свое имя пользователя и пароли.
Если они это сделают, учетные данные будут отправлены фишерам, которые затем смогут войти в учетную запись пользователя DHL.
Мошенники, вероятно, хотят больше, чем просто ваш аккаунт DHL
По правде говоря, мошенники мало что могут сделать с вашей учетной записью DHL. Действительно, он содержит личную информацию, и мы совершенно уверены, что люди в темной сети могут быть готовы заплатить за нее некоторые крипто-монеты, но эти данные далеко не так ценны, как те, что есть в ваших профилях в социальных сетях. пример. Однако из-за слабых привычек безопасности людей учетные данные DHL могут в итоге открыть довольно много счетов.
Фишеры надеются, что большинство жертв повторно используют свой пароль DHL для многих других учетных записей, и как только они соберут достаточно данных для входа, они, вероятно, запустят кампанию по заполнению учетных данных против других онлайн-сервисов. Пароль DHL - всего лишь ступенька для дальнейшей злонамеренной деятельности, и учитывая нынешнюю обстановку и тот факт, что многие люди ожидают получения товаров от транспортной компании, мошенники выбирают именно этот набор учетных данных. один. Однако следует сказать, что остальная часть кампании не очень продумана.
Мошенничество должно быть довольно очевидным для более осторожных пользователей
Более чем несколько вещей могут сказать вам, что что-то не совсем правильно, если вы достаточно бдительны. В отличие от других фишинговых энтузиастов, люди, организующие эту кампанию, не сделали сразу очевидных орфографических или грамматических ошибок, но местами эта формулировка немного странная, как и чрезмерное использование восклицательных знаков. Мошенники также не приложили много усилий к дизайну и форматированию.
Они действительно пытались подобрать цветовую схему для письма, но решили не беспокоиться о логотипе DHL и вместо этого написали «DHL Express» большими красными буквами. Логотип присутствует на фишинговой странице, но, несмотря на это, внешний вид поддельной формы входа в систему далеко не так убедителен, как в других фишинговых кампаниях.
Фишинговая страница фактически размещена на веб-сервере, принадлежащем строительной компании в Бахрейне. Фишеры столкнулись с проблемой компрометации, чтобы загрузить туда свою фишинговую страницу, но они не удосужились использовать ее сертификат SSL, чтобы сделать мошенничество более убедительным. В результате, даже если вы не заметите, что адрес не имеет ничего общего с DHL, предупреждение о небезопасном соединении, которое отображает ваш браузер, должно быть довольно хорошим предупреждением.
В целом, это не самая сложная афера. Похоже, что он был разработан в спешке и с ощутимым отсутствием внимания к деталям. Тем не менее, вам удастся избежать этого, только если вы будете следить за контрольными знаками, поэтому очень важно быть более осторожным.
