Rabatte für mehrere Lizenzen
Threat Database Phishing E-Mail-Betrug mit DHL-Versandrechnungen

E-Mail-Betrug mit DHL-Versandrechnungen

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Nach einer gründlichen Analyse wurde festgestellt, dass die E-Mails, die angeblich „DHL-Versandrechnungen“ sind, Teil eines Phishing-Angriffs sind. Die Personen hinter dieser betrügerischen Kampagne geben sich als DHL aus, ein bekanntes Logistikunternehmen, das für seine Kurier-, Paketzustellungs- und Expresspostdienste bekannt ist. Das Hauptziel der Täter besteht darin, Empfänger zur Weitergabe vertraulicher Informationen zu verleiten, indem sie sie auf eine betrügerische Website weiterleiten, die für betrügerische Zwecke konzipiert ist.

Der E-Mail-Betrug „DHL Shipping Invoice“ bringt Opfer dazu, sensible Details preiszugeben

In den E-Mails mit der „DHL-Versandrechnung“ wird behauptet, dass eine internationale Sendung bearbeitet wurde, und der Empfänger wird aufgefordert, das beigefügte Dokument als Referenz zu bestätigen. Zu den Dokumentendaten gehören angeblich ein Frachtbrief, eine Packliste, die Ausweisnummer des Empfängers und ein Zeitstempel. Die Nachrichten schließen mit der Aussage, dass der Empfänger die E-Mail erhalten habe, weil der Kunde ihn als Empfänger angegeben habe.

Es ist jedoch wichtig zu beachten, dass es sich bei diesen E-Mails lediglich um einen Phishing-Versuch handelt, bei dem sich die Betrüger als DHL ausgeben, um den Empfänger auszutricksen. Das beigefügte Dokument in den zweifelhaften Nachrichten führt zu einer betrügerischen Seite, die darauf abzielt, vertrauliche Informationen zu extrahieren.

Die angehängte Datei in den E-Mails trägt den Namen „(AWB) Original BL, PL, CI Copies.htm.“ Diese Datei enthält eine gefälschte DHL-Anmeldeseite, auf der die E-Mail-Adresse und das Passwort des Empfängers abgefragt werden. Alle auf dieser Seite eingegebenen Daten werden an die Betrüger weitergegeben und bergen das Risiko eines möglichen Missbrauchs für verschiedene unsichere Zwecke.

Die Betrüger können verschiedene Arten von Konten ins Visier nehmen, die mit den kompromittierten Zugangsdaten verknüpft sind. Dazu können Social-Media-Konten, Online-Banking, E-Commerce-Plattformen und andere Webdienste gehören. Die Betrüger begehen häufig Identitätsdiebstahl und nutzen die erlangten Informationen, um sich als Opfer auszugeben und betrügerische Aktivitäten zu begehen.

Darüber hinaus könnten sie die kompromittierten Zugangsdaten ausnutzen, um auf vertrauliche Informationen zuzugreifen, die in den Konten des Opfers gespeichert sind, wie etwa persönliche Daten, Kontaktlisten und private Nachrichten. Unbefugter Zugriff auf Social-Media-Konten könnte zur Verbreitung irreführender oder böswilliger Inhalte führen und den Ruf des Opfers schädigen.

Halten Sie Ausschau nach den typischen Anzeichen einer Phishing-Taktik

Das Erkennen von Phishing-E-Mails ist für die Online-Sicherheit von entscheidender Bedeutung. Hier sind häufige Anzeichen, die Benutzer beachten sollten:

    • E-Mail-Adresse des Absenders :
    • Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig. In Phishing-E-Mails werden häufig leicht veränderte oder gefälschte Adressen verwendet, die legitimen Adressen ähneln.
    • Allgemeine Grüße :
    • Phishing-E-Mails verwenden möglicherweise allgemeine Begrüßungen wie „Sehr geehrter Kunde“, anstatt Sie mit Ihrem Namen anzusprechen. Seriöse Organisationen verwenden in der Regel personalisierte Begrüßungen.
    • Dringlichkeit und Bedrohungen :
    • Es ist bekannt, dass Phishing-E-Mails ein Gefühl der Dringlichkeit vermitteln oder Drohungen verwenden, um sofortige Maßnahmen zu veranlassen. Seien Sie vorsichtig, wenn eine E-Mail dringende Informationen verlangt oder negative Konsequenzen droht.
    • Rechtschreib- und Grammatikfehler :
    • Phishing-E-Mails können Rechtschreib- und Grammatikfehler enthalten. Seriöse Organisationen verfügen in der Regel über eine professionelle Kommunikation.
    • Unerwünschte Anhänge :
    • Seien Sie vorsichtig bei unerwarteten Anhängen, insbesondere von unbekannten Absendern. Unsichere Anhänge können Malware enthalten.
    • Anfragen nach personenbezogenen Daten :
    • Seriöse Organisationen fragen nicht per E-Mail nach persönlichen Daten. Vermeiden Sie die Weitergabe persönlicher Daten, es sei denn, Sie sind sich der Legitimität der E-Mail sicher.
    • Unerwartete Anfragen zum Zurücksetzen des Passworts :
    • Wenn Sie unerwartete Anfragen oder Benachrichtigungen zum Zurücksetzen des Passworts erhalten, überprüfen Sie unabhängig deren Legitimität, bevor Sie Maßnahmen ergreifen.

Wachsam zu bleiben und verdächtige E-Mails zu überprüfen, kann PC-Benutzern helfen, nicht Opfer von Phishing-Angriffen zu werden und ihre persönlichen Daten zu schützen.

 

Im Trend

Am häufigsten gesehen

Wird geladen...