Forcepoint zgłosił trwającą kampanię phishingową mającą na celu kradzież danych logowania DHL. W kampanii wykorzystuje się fałszywe e-maile DHL, aby oszukać ofiary i żądać potwierdzenia listu przewozowego.
E-maile phishingowe mają naśladować legalną komunikację DHL, ale domeną nadawcy jest cupelva[.]com, który nie jest powiązany z DHL. Wiele potencjalnych ofiar zaniedbuje weryfikację adresu nadawcy, co zwiększa prawdopodobieństwo, że padnie ofiarą oszustwa.
Wiadomość e-mail zawiera przycisk „Potwierdź informacje o liście przewozowym”, który przekierowuje ofiary na fałszywą stronę docelową. W tym przypadku ofiary są proszone o wprowadzenie kodu paczki, co ma na celu wzbudzenie zaufania w procesie. Forcepoint zauważył: „Ta strona ma wyglądać jak etap sprawdzania poprawności przesyłki. Nie jest to prawdziwy mechanizm OTP”.
Po wprowadzeniu kodu paczki ofiary są kierowane na drugą stronę, na której muszą podać swoje dane logowania. Jeśli ofiary podają swoje hasła, informacje są wysyłane na adres e-mail atakujących, identyfikowany jako slatty077@tutamail[.]com.
Ponadto w ramach próby phishingu przechwytywane są adresy IP ofiar, informacje o urządzeniu i dane o lokalizacji. Proofpoint podkreślił skuteczność tej kampanii, stwierdzając: „Phishing nie wymaga wyrafinowania technicznego, aby odnieść sukces”. Znajomy branding DHL i zwodnicze etapy walidacji przyczyniają się do jego sukcesu.
