Η Forcepoint ανέφερε μια συνεχιζόμενη εκστρατεία phishing με στόχο την κλοπή των διαπιστευτηρίων σύνδεσης της DHL. Η καμπάνια χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου της DHL για να εξαπατήσει τα θύματα, ζητώντας επιβεβαίωση μιας φορτωτικής.
Τα μηνύματα ηλεκτρονικού ψαρέματος έχουν σχεδιαστεί για να μιμούνται τις νόμιμες επικοινωνίες της DHL, αλλά ο τομέας του αποστολέα είναι cupelva[.]com, η οποία δεν είναι συνδεδεμένη με την DHL. Πολλά πιθανά θύματα αμελούν να επαληθεύσουν τη διεύθυνση του αποστολέα, αυξάνοντας την πιθανότητα να υποκύψουν στην απάτη.
Το μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνει ένα κουμπί “Επιβεβαίωση πληροφοριών φορτωτικής” που ανακατευθύνει τα θύματα σε μια δόλια σελίδα προορισμού. Εδώ, τα θύματα καλούνται να εισαγάγουν έναν κωδικό δέματος, ο οποίος έχει σκοπό να προκαλέσει εμπιστοσύνη στη διαδικασία. Η Forcepoint σημείωσε, “Αυτή η σελίδα έχει σχεδιαστεί για να μοιάζει με βήμα επικύρωσης αποστολής. Δεν είναι πραγματικός μηχανισμός OTP.”
Αφού εισαγάγετε τον κωδικό του δέματος, τα θύματα οδηγούνται σε μια δεύτερη σελίδα όπου πρέπει να δώσουν τα διαπιστευτήρια σύνδεσής τους. Εάν τα θύματα παρέχουν τους κωδικούς πρόσβασής τους, οι πληροφορίες αποστέλλονται στο email των εισβολέων, που προσδιορίζεται ως slatty077@tutamail[.]com.
Επιπλέον, η προσπάθεια ηλεκτρονικού ψαρέματος καταγράφει τις διευθύνσεις IP, τις πληροφορίες της συσκευής και τα δεδομένα τοποθεσίας των θυμάτων. Η Proofpoint τόνισε την αποτελεσματικότητα αυτής της καμπάνιας, δηλώνοντας, «Το ηλεκτρονικό ψάρεμα δεν χρειάζεται τεχνική πολυπλοκότητα για να πετύχει». Η γνωστή επωνυμία DHL και τα παραπλανητικά βήματα επικύρωσης συμβάλλουν στην επιτυχία της.
VIA: dataconomy.com
