Мошенники использовали имя компании DHL для фишинговой рассылки
Службой KZ-CERT было выявлено распространение мошеннической рассылки от имени компании DHL. В адрес казахстанских пользователей с использованием электронной почты направлялись сообщения с текстом следующего содержания: «курьер не смог доставить посылки из-за неправильных данных адреса доставки в реестре посылок», в связи с чем необходимо было подтвердить адрес доставки.
Далее после перехода по ссылке пользователя перенаправляют на интернет-ресурсы, на которых размещена фишинговая форма авторизации в почтовом клиенте.
Мошенники использовали временные интернет-ресурсы, созданные на базе Google App Engine — службы хостинга сайтов и web-приложений на серверах Google с бесплатным именем appspot.com. На сегодняшний день эти интернет-ресурсы недоступны.
Эксперты Службы KZ-CERT рекомендуют не открывать подозрительные файлы и не переходить по ссылкам от непроверенных источников, а также проверять на легитимность полный почтовый адрес отправителя.
Компания DHL на своем официальном интернет-ресурсе dhl.com/kz-ru/home/footer/fraud-awareness.html проинформировала клиентов о возможных угрозах использования бренда DHL в мошеннических целях.
Если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz
None
28.05.20
Поделиться статьёй: