МОШЕННИКИ ИСПОЛЬЗОВАЛИ ИМЯ КОМПАНИИ DHL ДЛЯ ФИШИНГОВОЙ РАССЫЛКИ

Службой KZ-CERT было выявлено распространение мошеннической рассылки от имени компании DHL.   

В адрес казахстанских пользователей с использованием электронной почты направлялись сообщения с текстом следующего содержания: «курьер не смог доставить посылки из-за неправильных данных адреса доставки в реестре посылок», в связи с чем необходимо было подтвердить адрес доставки. Далее после перехода по ссылке пользователя перенаправляют на интернет-ресурсы, на которых размещена фишинговая форма авторизации в почтовом клиенте.

Мошенники использовали временные интернет-ресурсы, созданные на базе Google App Engine — службы хостинга сайтов и web-приложений на серверах Google с бесплатным именем appspot.com. На сегодняшний день эти интернет-ресурсы недоступны.

Эксперты Службы KZ-CERT рекомендуют не открывать подозрительные файлы и не переходить по ссылкам от непроверенных источников, а также проверять на легитимность полный почтовый адрес отправителя.

Компания DHL на своем официальном интернет-ресурсе dhl.com/kz-ru/home/footer/fraud-awareness.html проинформировала клиентов о возможных угрозах использования бренда DHL в мошеннических целях.

Если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz

Служба реагирования
на компьютерные инциденты «KZ-CERT»
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
26.05.2020