Threat Database Phishing Escroquerie "DHL e-Shipping Invoice"

Escroquerie "DHL e-Shipping Invoice"

Des personnes mal intentionnées tentent de détourner les informations d'identification du compte de messagerie des utilisateurs dans une nouvelle opération de phishing. La tactique consiste à diffuser de nombreux e-mails leurres prétendant être des notifications pour une facture d'expédition. Pour mieux masquer leurs véritables intentions, les faux e-mails prétendent être envoyés par DHL, une société de logistique populaire, tout en mentionnant l'USPS (United States Postal Service). Par exemple, la ligne d'objet des e-mails frauduleux est "Nous avons expédié votre commande # de suivi DHL/USPS :" ou quelque chose de similaire. Bien sûr, aucune des entreprises mentionnées dans ces e-mails n'a de lien avec ce stratagème.

Les destinataires des messages leurres sont informés qu'ils peuvent consulter la facture précitée ou se renseigner à son sujet en ouvrant le fichier joint, présenté comme un "portail d'expédition". La vérité est que la pièce jointe est un fichier HTML de phishing. Une fois exécuté, il demandera aux utilisateurs de fournir les informations d'identification de leur compte de messagerie pour soi-disant accéder à la facture ou aux documents d'expédition inexistants. Toute information saisie sera récoltée et transmise aux opérateurs de l'escroquerie "DHL e-Shipping Invoice".

Avec les informations d'identification compromises à leur disposition, les acteurs de la menace pourraient prendre le contrôle des comptes de messagerie de leurs victimes et les exploiter dans le cadre de diverses activités frauduleuses. Ils peuvent essayer d'envoyer un message aux contacts de la victime et demander de l'argent, en prétendant être le propriétaire légitime du compte, diffuser des informations erronées ou diffuser des menaces de logiciels malveillants. Les escrocs pourraient également essayer de compromettre tout compte supplémentaire connecté à l'e-mail piraté. Alternativement, toutes les informations d'identification collectées pourraient être proposées à la vente à toutes les parties intéressées, qui peuvent inclure des cybercriminels.

Chargement...