Forcepoint 报告称,正在进行的网络钓鱼活动旨在窃取 DHL 登录凭据。该活动利用欺骗性的 DHL 电子邮件来欺骗受害者,要求确认运单。
网络钓鱼电子邮件旨在模仿合法的 DHL 通信,但发件人的域名是 cupelva[.]com,该域名不隶属于 DHL。许多潜在的受害者忽视验证发件人的地址,从而增加了陷入骗局的可能性。
该电子邮件包含一个“确认运单信息”按钮,该按钮将受害者重定向到欺诈性登陆页面。在这里,系统会提示受害者输入包裹代码,目的是在该过程中获得信任。 Forcepoint 指出,“此页面的设计看起来像是发货验证步骤。它不是真正的 OTP 机制。”
输入包裹代码后,受害者将被引导至第二页,他们必须在其中提供登录凭据。如果受害者提供密码,该信息将发送到攻击者的电子邮件地址(标识为 slatty077@tutamail[.]com)。
此外,网络钓鱼活动还会捕获受害者的 IP 地址、设备信息和位置数据。 Proofpoint 强调了该活动的有效性,并表示:“网络钓鱼不需要复杂的技术就能成功。”熟悉的 DHL 品牌和欺骗性验证步骤为其成功做出了贡献。
<小时/>
