策劃者使用DHL的好名進行網絡釣魚攻擊
你們中的大多數人可能都熟悉與等待在線訂購的商品有關的預期,並且由於鎖定乏味,此刻此刻感覺更加強烈。因此,當您看到一封電子郵件似乎來自DHL並敦促您“請確認您的收貨地址”時,您可能會急於打開它並按照說明進行操作。但是,如果這樣做,最終可能會成為新的網絡釣魚攻擊的受害者。
Table of Contents
一種新的網絡釣魚攻擊以偽造的跟踪鏈接針對DHL用戶
這些電子郵件是由Sophos的研究人員發現的,必須說乍一看,這些消息的確看起來像是常規的運輸通知。告訴用戶,發給他們的包裹已在DHL的系統中註冊,並且存在一個鏈接,據稱他們可以通過該鏈接進行跟踪。跟隨鏈接將他們帶到“在線包裹追踪器”,並且要使用它,他們必須首先輸入其用戶名和密碼。
如果他們這樣做,憑據將被發送到網絡釣魚者,然後他們將能夠登錄到用戶的DHL帳戶。
騙子可能不僅僅是您的DHL帳戶
實話實說,詐騙者對您的DHL帳戶無能為力。確實,它確實包含個人信息,並且我們很確定暗網中的人們可能已經準備好為它支付一些加密貨幣,但是對於您的社交媒體資料而言,這些數據的價值遠不及此,因為例。但是,由於人們寬鬆的安全習慣,DHL憑證最終可能會開設很多帳戶。
網絡釣魚者希望大多數受害者都將其DHL密碼重新用於許多其他帳戶,一旦他們收集了足夠的登錄數據,他們可能會發起針對其他在線服務的憑證填充活動。 DHL密碼只是進一步惡意活動的墊腳石,鑑於當前的氣候以及現在很多人都希望從船運公司接收貨物這一事實,騙子選擇針對這些特定憑據集的選擇是一個很好的選擇一。但是,必須說,競選的其餘部分並不是經過深思熟慮的。
對於更細心的用戶,該騙局應該非常明顯
如果您足夠警惕的話,有幾件事可以告訴您某些事情是不正確的。與其他網絡釣魚愛好者不同,組織此活動的人們並沒有立即發現明顯的拼寫或語法錯誤,但是措辭有些地方有些奇怪,過度使用感嘆號也是如此。詐騙者也沒有在設計和格式上花費很多精力。
他們確實嘗試使電子郵件的配色方案正確無誤,但他們決定不理會DHL的徽標,而是用大紅色字母寫“ DHL Express”。該徽標出現在網上誘騙頁面上,但是儘管如此,偽造的登錄表單的外觀遠沒有我們在其他網上誘騙活動中看到的那樣令人信服。
網絡釣魚頁面實際上託管在巴林一家建築公司的網絡服務器上。網絡釣魚者為了將其網絡釣魚頁面上傳到那里而經歷了對其進行妥協的麻煩,但是他們並不在意使用其SSL證書使該騙局更具說服力。結果,即使您沒有註意到該地址與DHL沒有任何關係,有關瀏覽器顯示的不安全連接的警告也應該是不錯的提示。
總的來說,這不是最複雜的騙局。看起來設計很匆忙,對細節的關註明顯不足。但是,只有在註意顯示標誌的情況下,您才設法避免這種情況,因此,保持謹慎仍然非常重要。