E-Mail-Betrug mit DHL-Vereinbarungsdokumenten

Nach gründlicher Prüfung der E-Mails mit den „DHL-Vereinbarungsdokumenten“ haben Cybersicherheitsforscher festgestellt, dass es sich dabei um eine äußerst gefährliche Phishing-Taktik handelt. Diese E-Mails tarnen sich als offizielle Benachrichtigungen von DHL Express, dem mit dem Logistikunternehmen DHL verbundenen Postdienst. Obwohl sie scheinbar Kopien wichtiger Dokumente in Form von Anhängen enthalten, dienen sie in Wirklichkeit als Köder für einen Phishing-Versuch, der darauf abzielt, Anmeldedaten für E-Mail-Konten zu stehlen. Im Wesentlichen werden die Empfänger dazu verleitet, mit diesen betrügerischen E-Mails zu interagieren, wodurch ihre sensiblen Informationen dem Risiko einer Kompromittierung ausgesetzt werden.

Die DHL-Vereinbarung dokumentiert E-Mail-Betrugsversuche, vertrauliche Daten von Opfern zu erhalten

Die betrügerische E-Mail mit dem Betreff „Parcel AWB“ (der variieren kann) benachrichtigt den Empfänger fälschlicherweise über den Versand von Vertragsdokumenten im Zusammenhang mit einer Sendung. Es ist wichtig zu betonen, dass diese Mitteilungen vollständig erfunden sind und in keiner Verbindung zu DHL oder anderen legitimen Unternehmen stehen.

Die E-Mail enthält einen Anhang mit dem Namen „CI Documents.pdf.html“, bei dem es sich trotz der Angabe „PDF“ im Dateinamen tatsächlich um eine HTML-Datei handelt. Dieses betrügerische Dokument enthält das DHL-Logo und fordert den Benutzer auf, sein E-Mail-Passwort preiszugeben, unter dem Vorwand, auf Sendungsverfolgungsdaten zuzugreifen und diese zu vervollständigen. Alle in diese Datei eingegebenen Informationen werden heimlich aufgezeichnet und an Cyberkriminelle übermittelt.

Infolgedessen besteht für das kompromittierte Konto die Gefahr, dass es gekapert wird. Darüber hinaus können die Betrüger diese unrechtmäßig erworbenen Konten und Plattformen auf verschiedene Weise ausnutzen, was möglicherweise schwerwiegende Folgen für die Opfer haben kann.

Um es näher zu erläutern: Cyberkriminelle können sich nach der Erhebung ihrer Identität als sozial orientierte Kontoinhaber ausgeben (z. B. E-Mails, soziale Medien, soziale Netzwerke, Messenger usw.). Sie könnten dann Kontakte, Freunde oder Follower dazu verleiten, Kredite oder Spenden bereitzustellen, Taktiken zu unterstützen und Malware zu verbreiten, indem sie unsichere Dateien oder Links teilen.

Gleichzeitig könnten finanzbezogene Konten (einschließlich Online-Banking, E-Commerce, Kryptowährungs-Wallets usw.) manipuliert werden, um betrügerische Transaktionen durchzuführen und nicht autorisierte Online-Käufe zu tätigen. Dieser vielfältige Missbrauch kompromittierter Konten unterstreicht die Bedeutung von Wachsamkeit und Vorsicht beim Umgang mit verdächtigen E-Mails zum Schutz persönlicher und finanzieller Informationen.

Halten Sie Ausschau nach den typischen Anzeichen irreführender E-Mails oder Phishing-E-Mails

Das Erkennen der typischen Anzeichen einer Phishing- oder irreführenden E-Mail ist für Benutzer von entscheidender Bedeutung, um sich davor zu schützen, Opfer betrügerischer Aktivitäten zu werden. Hier sind häufige Indikatoren, auf die Sie achten sollten:

• Allgemeine Begrüßungen : Phishing-E-Mails verwenden normalerweise allgemeine Begrüßungen wie „Sehr geehrter Kunde“, anstatt Sie mit Ihrem Namen anzusprechen. Seriöse Organisationen personalisieren ihre Kommunikation in der Regel.
• Unerwünschte E-Mails : Seien Sie vorsichtig bei E-Mails, mit denen Sie nicht gerechnet haben oder die Sie nicht angefordert haben. Seriöse Unternehmen versenden in der Regel keine unerwünschten E-Mails mit der Bitte um vertrauliche Informationen.
• Falsch geschriebene Wörter und schlechte Grammatik : Phishing-E-Mails enthalten häufig Rechtschreibfehler, Grammatikfehler oder einen umständlichen Sprachgebrauch. Seriöse Organisationen pflegen im Allgemeinen einen professionellen Schreibstandard.
• Dringende oder bedrohliche Sprache : Betrügerische E-Mails versuchen, ein Gefühl der Wichtigkeit zu erwecken oder verwenden bedrohliche Sprache, um die Empfänger zu sofortigen Maßnahmen zu drängen, z. B. zum Klicken auf einen Link oder zur Angabe persönlicher Informationen.
• Unerwartete Anhänge oder Links : Vermeiden Sie das Öffnen unerwarteter Anhänge oder das Klicken auf Links in E-Mails. Diese können zu unsicheren Websites führen oder Malware auf Ihr Gerät herunterladen.
• Anfragen nach persönlichen Daten : Seriöse Organisationen fordern in der Regel keine sensiblen Informationen wie Passwörter oder Kreditkartendaten per E-Mail an. Seien Sie skeptisch gegenüber E-Mails, in denen Sie nach solchen Informationen fragen.
• Ungewöhnliche Absenderanfragen : Achten Sie auf E-Mails, in denen ungewöhnliche Aktionen wie das Senden von Geld, die Angabe von Anmeldeinformationen oder das Herunterladen unbekannter Software gefordert werden.

Wenn Sie wachsam sind und E-Mails auf diese Anzeichen untersuchen, kann das Risiko, Opfer von Phishing-Angriffen zu werden, erheblich verringert werden. Im Zweifelsfall ist es immer ratsam, die Legitimität der E-Mail zu überprüfen, indem Sie den vermeintlichen Absender über offizielle Kanäle kontaktieren.