策划者使用DHL的好名进行网络钓鱼攻击

你们中的大多数人可能都熟悉与等待在线订购的商品有关的预期，并且由于锁定乏味，此刻此刻感觉更加强烈。结果，当您看到一封电子邮件似乎来自DHL并敦促您“请确认您的收货地址”时，您可能会急于打开它并按照说明进行操作。但是，如果这样做，最终可能会成为新的网络钓鱼攻击的受害者。

一种新的网络钓鱼攻击以伪造的跟踪链接针对DHL用户

这些电子邮件是由Sophos的研究人员发现的，必须说乍一看，这些消息的确看起来像是常规的运输通知。告诉用户，发给他们的包裹已在DHL的系统中注册，并且存在一个链接，据称他们可以通过该链接进行跟踪。跟随链接将他们引向“在线包裹追踪器”，并且要使用它，他们必须首先输入其用户名和密码。

如果他们这样做，凭据将被发送到网络钓鱼者，然后他们将能够登录到用户的DHL帐户。

骗子可能不仅仅是您的DHL帐户

实话实说，诈骗者对您的DHL帐户无能为力。确实，它确实包含个人信息，并且我们很确定暗网中的人们可能已经准备好为它支付一些加密货币，但是对于您的社交媒体资料而言，这些数据的价值远不及此，因为例。但是，由于人们宽松的安全习惯，DHL凭证最终可能会开设很多帐户。

网络钓鱼者希望大多数受害者都将其DHL密码重新用于许多其他帐户，一旦他们收集了足够的登录数据，他们可能会发起针对其他在线服务的凭证填充活动。 DHL密码只是进一步恶意活动的垫脚石，鉴于当前的气候以及现在很多人都希望从船运公司接收货物这一事实，骗子选择针对这些特定凭据集的选择是一个很好的选择一。但是，必须说，竞选的其余部分并不是经过深思熟虑的。

对于更细心的用户，该骗局应该非常明显

如果您足够警惕，有很多事情可以告诉您某些事情是不正确的。与其他网络钓鱼爱好者不同，组织此活动的人们并没有立即发现明显的拼写或语法错误，但是措辞有些地方有些奇怪，过度使用感叹号也是如此。诈骗者也没有在设计和格式上花费很多精力。

他们确实尝试使电子邮件的配色方案正确无误，但他们决定不理会DHL的徽标，而是用大红色字母写“ DHL Express”。该徽标出现在网上诱骗页面上，但是尽管如此，伪造的登录表单的外观远没有我们在其他网上诱骗活动中看到的那样令人信服。

网络钓鱼页面实际上托管在巴林一家建筑公司的网络服务器上。网络钓鱼者为了将其网络钓鱼页面上传到那里而经历了对其进行妥协的麻烦，但是他们并不在意使用其SSL证书来使骗局更具说服力。因此，即使您没有注意到该地址与DHL无关，对于浏览器显示的不安全连接的警告也应该是不错的提示。

总的来说，这不是最复杂的骗局。看起来设计很匆忙，对细节的关注明显不足。但是，只有在注意显示标志的情况下，您才设法避免这种情况，因此，保持谨慎仍然非常重要。