Фишинговое письмо « DHL Express Shipment Update » — это мошенническое сообщение, выдающее себя за DHL Express, чтобы убедить получателей, что появилась новость по поставке. В письме пользователям рекомендуется ознакомиться с информацией о доставке, деталями отправки или статусом посылки, выбрав кнопку или гиперссылку. Вместо предоставления достоверной информации для отслеживания, сообщение предназначено для перенаправления получателей на фишинговый сайт, собирающий конфиденциальную информацию.

 

 

В письме обычно сообщается получателю, что важная информация о отправке доступна или что посылка требует внимания до продолжения доставки. В зависимости от версии кампании она может ссылаться на обновлённые данные отслеживания, документы по доставке, подтверждение доставки или обработку посылок. Уведомление пытается создать впечатление, что необходимы оперативные действия, чтобы избежать задержек.

Получатели, нажавшие на предоставленную кнопку, не попадают на официальный сайт DHL. Вместо этого их перенаправляют на поддельную веб-страницу, созданную для имитации портала, связанного с DHL, или страницы входа по электронной почте. Мошеннический сайт часто запрашивает адрес электронной почты и пароль посетителя под предлогом предоставления доступа к информации о поставке или подтверждения личности.

Отправка учетных данных на фишинговой странице не раскрывает никаких деталей пакета. Вместо этого информация, введённая в форму, передаётся напрямую операторам фишинговой кампании. Украденные учетные данные электронной почты могут впоследствии использоваться для доступа к почтовому ящике жертвы, поиска конфиденциальной информации или попытки скомпрометировать другие онлайн-аккаунты, связанные с тем же адресом.

Почтовые аккаунты часто содержат счета, контракты, сообщения о сбросе пароля, финансовые уведомления, коды аутентификации и деловую переписку. Поскольку адреса электронной почты часто служат основным способом восстановления онлайн-сервисов, несанкционированный доступ к почтовому ящике может позволить злоумышленникам сбросить пароли для дополнительных аккаунтов жертвы.

В отличие от фишинговых кампаний, которые сосредоточены на блокировке аккаунта или истечении срока действия пароля, фишинговое DHL Express Shipment Update письмо использует ожидания получателей доставки посылок. Многие пользователи регулярно получают уведомления о доставке от курьерских компаний, что делает сообщения, связанные с посылками, особенно эффективными для стимулирования получателей взаимодействовать с встроенными ссылками.

Для повышения достоверности письмо может содержать брендинг DHL, номера отгрузок, идентификаторы отслеживания или терминологию, связанную с доставкой. Эти элементы призваны сделать уведомление похожим на аутентичное обновление отправки, но не указывают на то, что сообщение исходило от DHL.

Любой, кто ввёл учетные данные через сайт, связанный с фишинговым письмом, DHL Express Shipment Update должен немедленно изменить пароль от затронутого почтового аккаунта. Если тот же пароль был повторно использован в других местах, его также следует заменить в этих аккаунтах. Пользователям также следует проверять недавнюю активность аккаунта на наличие признаков несанкционированного доступа.

Полное DHL Express Shipment Update фишинговое письмо «» приведено ниже:

Subject: DHL Express Shipment Update: —

DHL Express
Shipment Update

Your package is currently in transit. Use the details below to monitor your delivery status.
Tracking Number: —
Proccesed Date: —
Status: —
[Track Shipment]

2026 DHL International GmbH. All rights reserved.

You are receiving this email because you have a shipment in our network.

Как распознать поддельные уведомления о поставках DHL

Неожиданные письма с отправкой следует относиться с осторожностью, особенно если получатель не ожидает посылку или сообщение требует от него войти через встроенную ссылку. Легитимное отслеживание отправок можно проверить, напрямую посетив официальный сайт курьера и введя номер отслеживания вместо перехода по ссылкам, содержащимся в нежелательных письмах.

Также следует тщательно проверить адрес электронной почты отправителя. Фишинговые кампании часто используют отображаемые имена, связанные с DHL, при отправке сообщений с несвязанных доменов, не связанных с компанией.

Ещё один предупреждающий знак — запрос войти с электронной почты только для доступа к информации о поставке. Курьерские компании обычно обеспечивают отслеживание посылок по номерам отслеживания, а не требуют от получателей раскрывать учетные данные электронной почты.

Получатели также должны проверить место назначения встроенных ссылок перед их открытием. Страница, запрашивающая учетные данные для входа в домен, не связанный с DHL, должна считаться подозрительной, независимо от того, насколько она похожа на сайт компании.

Если возникают сомнения в подлинности уведомления о отправке, самый безопасный способ — игнорировать ссылки в письме и вручную посетить официальный сайт DHL, чтобы проверить статус отправки. Если нет соответствующей информации о доставке, письмо следует рассматривать как попытку фишинга.

Добавить комментарий