Schemers använder DHL: s goda namn för att utföra phishingattacker
De flesta av er kanske förmodligen bekanta med förväntningarna i samband med att vänta på ankomsten av något du har beställt online, och tack vare den tristiska tristheten är denna känsla desto mer intensiv för tillfället. Som ett resultat, när du ser ett e-postmeddelande som verkar komma från DHL och ett ämne som uppmanar dig att "Bekräfta din leveransadress", kommer du sannolikt att vara angelägen om att öppna den och följa instruktionerna. Om du gör det kan du emellertid hamna i offer för en ny phishing-attack.
Table of Contents
En ny phishing-attack riktar sig till DHL-användare med en falsk spårningslänk
E-postmeddelandena upptäcktes av forskare från Sophos, och det måste sägas att meddelandena vid första anblicken ser ut som vanliga leveransmeddelanden. Användaren får höra att ett paket adresserat till dem är registrerat i DHL: s system, och det finns en länk genom vilken de påstås kunna spåra det. Efter länken leder dem till en "Online Parcel Tracker" och för att använda den måste de först ange sitt användarnamn och lösenord.
Om de gör det skickas referenser till phisharna som sedan kan logga in på användarens DHL-konto.
Svindlarna är troligen efter mer än bara ditt DHL-konto
Sanningen ska sägas, det finns inte mycket som bedragarna kan göra med ditt DHL-konto. Det innehåller faktiskt personlig information, och vi är ganska säkra på att människor på den mörka webben kan vara redo att betala några kryptomynt för det, men uppgifterna är ingenstans nära så värdefulla som den som finns i dina sociala mediaprofiler, för exempel. Tack vare människors slappa säkerhetsvanor kan DHL-uppgifterna emellertid hamna i en hel del konton.
De nätfiskare hoppas att de flesta av offren åter sin DHL lösenord för många andra konton, och när de har samlat tillräckligt inloggningsuppgifter, kommer de sannolikt att lansera en referens fyllning kampanj mot andra onlinetjänster. DHL-lösenordet är bara ett steg för ytterligare skadlig aktivitet, och med tanke på det nuvarande klimatet och det faktum att många människor nu förväntar sig att ta emot varor från rederiet, är svindlarnas val att rikta in sig på den här uppsättningen uppgifter. ett. Det måste dock sägas att resten av kampanjen inte är särskilt genomtänkt.
Bedrägeri borde vara ganska uppenbart för de mer försiktiga användare
Mer än ett fåtal saker kan säga att något inte är riktigt om du är nog vaksam. Till skillnad från andra phishing-entusiaster har de som organiserar den här kampanjen inte gjort några omedelbara uppenbara stavnings- eller grammatiska fel, men ordalydelsen är lite konstig på platser, och det är för mycket användning av utropstecken. Svindlarna lägger inte heller mycket på design och formatering.
De försökte få färgschemat rätt för e-postmeddelandet, men de bestämde sig för att inte bry sig om DHLs logotyp och skrev istället "DHL Express" med stora röda bokstäver. Logotypen finns på phishing-sidan, men trots detta är utseendet på det falska inloggningsformuläret inte så nära övertygande som det vi har sett i andra phishing-kampanjer.
Phishing-sidan är faktiskt värd på en webbserver som tillhör ett byggföretag i Bahrain. Phisharna genomgick besväret med att kompromissa med det för att ladda upp sin phishing-sida där, men de bry sig inte om att använda sitt SSL-certifikat för att göra bedrägeriet lite mer övertygande. Som ett resultat, även om du inte märker att adressen inte har något att göra med DHL, bör varningen om en osäker anslutning som din webbläsare visar vara en ganska bra tip-off.
Sammantaget är det inte den mest sofistikerade bedrägeri där ute. Det ser ut som om det är designat i en hast och med en konkret brist på uppmärksamhet på detaljer. Ändå lyckas du undvika det bara om du letar efter berättelserna, så att du är mer försiktig är fortfarande mycket viktig.
