Verbazingwekkend dat DHL phishingcampagnes dus nog steeds werken
Onderzoekers van Armorblox waarschuwen dat momenteel een phishing-campagne zich voordoet als DHL met valse verzendfacturen.
“Het onderwerp van deze e-mail is bedoeld om een automatisch niveau van vertrouwen te wekken door de bekende en vertrouwde merknaam DHL te laten zien, met de tekst: ‘DHL Shipping Document/Invoice Receipt'”, schrijven de onderzoekers. “Het opnemen van een legitieme merknaam in het e-mailonderwerp moedigt slachtoffers aan om de e-mail daadwerkelijk te openen, ervan uitgaande dat de e-mail een legitieme communicatie van het merk is die aandacht nodig heeft. Op het eerste gezicht lijkt de e-mail een legitieme communicatie te zijn van de internationaal bekende logistieke dienstverlener DHL, waarbij de afzendernaam en het e-mailadres respectievelijk DHL en dhl@vaimti-yacht[.]com zijn.”
De e-mails zien eruit als legitieme DHL-meldingen en ze konden beveiligingsfilters omzeilen.
“De hoofdtekst van de e-mail blijft het bekende merk nabootsen, door de opname van het bedrijfslogo en de merkkleuren en de handtekening van de klantenservice van DLP”, zegt Armorblox. “De e-mail ziet eruit als een melding van DHL, waarin de ontvangers worden geïnformeerd over een pakket dat door een klant is verzonden en dat naar het juiste afleveradres moest worden omgeleid. De hoofdtekst van de e-mail bevat één simpele call-to-action voor de ontvanger om het bijgevoegde document te bekijken en het bestemmingsadres van de pakketzending te bevestigen.”
De e-mails instrueren gebruikers om de Excel-bijlage te openen, waarin wordt gevraagd de Microsoft account referenties in te voeren om de nepfactuur te bekijken.
“Het doel van de gerichte aanval was dat de slachtoffers de gevraagde instructies in de e-mail zouden volgen en de bijlage zouden openen”, schrijven de onderzoekers. “De bijlage bij deze e-mailaanval kreeg de naam Shipping Document Invoice Receipt om de nietsvermoedende slachtoffers verder te laten vertrouwen dat de bijlage een legitiem bestand van DHL was en de “kopie van DHL-ontvangstbewijs voor tracking”, waarnaar wordt verwezen in de hoofdtekst van de e-mail. De informatie en het taalgebruik in de e-mail brengen vervolgens de slachtoffers ertoe op de bijlage te klikken, zonder te vermoeden dat de bijlage kwaadwillende bedoelingen heeft.”
Een new school security awareness training stelt medewerkers in staat om dit soort social engineering aanvallen nog beter tijdig te herkennen. Neem contact met ons op om meer hierover te weten te komen.
Gratis Phishing Security Test
Zouden jouw gebruikers trappen in een overtuigende phishing-aanval? Ontdek het zelf voordat de tijd het vanzelf uitwijst. Bekijk bovendien hoe je presteert ten opzichte van de branche met benchmarks voor de phishing-industrie. Het Phish-gevoelige percentage is meestal hoger dan je zal verwachten en is een goede manier om te laten zien dat er budget nodig is.
