Эксперты выявили новую фишинговую схему с использованием бренда DHL

Специалисты компании Forcepoint обнаружили активную фишинговую кампанию, направленную на кражу учетных данных пользователей под видом официальных уведомлений от логистической компании DHL. Злоумышленники используют поддельные подтверждения накладных, чтобы вынудить жертв ввести пароли и персональную информацию.

Механика обмана

Процесс атаки начинается с получения электронного письма, которое имитирует стиль рассылок службы доставки. Несмотря на визуальное сходство с оригинальными сообщениями, отправитель использует сторонний домен, не имеющий отношения к DHL. При переходе по ссылке для подтверждения информации о грузе пользователь попадает на фишинговый ресурс.

Для усыпления бдительности на сайте реализован имитационный этап проверки данных:

• Жертве предлагается ввести код посылки, отображаемый на экране.
• Система демонстрирует искусственную задержку, создавая видимость обработки данных на сервере.
• После выполнения фальшивых проверок пользователь перенаправляется на форму для ввода учетных данных.

Сбор данных и цели злоумышленников

После ввода логина и пароля вся информация передается злоумышленникам через электронную почту. Технический инструментарий преступников позволяет собирать не только пароли, но и расширенные данные о жертве, включая текущий IP-адрес, технические характеристики используемого устройства и информацию о геолокации.

Почему схема эффективна

Эксперты отмечают, что успех подобных атак не требует сложных технических решений. Эффективность кампании обусловлена использованием привычных для пользователей сценариев взаимодействия с логистическими сервисами. Использование узнаваемого бренда DHL и имитация стандартных процедур проверки создают у жертвы ложное ощущение безопасности, заставляя игнорировать явные признаки подделки.