Многим пользователям почтово-транспортной компании DHL на электронную почту пришли письма, содержащие фишинговые ссылки. Отметим, что письма были составлены практически безупречно, на правильном немецком языке, а для обращения к пользователю злоумышленники использовали его полное имя. В некоторых письмах преступники сообщали пользователю о том, что сервис не использовался более 6 месяцев. В других – просто просили подтвердить функционирование заявленного почтового адреса. В обоих случаях необходимо было провести активацию путем перехода по ссылке на фишинговый сайт. На самом сайте предлагалось авторизоваться под своей учетной записью. Таким образом, злоумышленники получали данные об аккаунтах пользователей DHL. Разумеется, целью хакеров было использование их для бесплатной доставки товаров. Это уже не первая попытка получить таким образом чужие данные. Представители DHL предупреждают – компания никогда не угрожает клиентам деактивацией счета, и не требует введения PIN-кода, используемого автоматами. По мнению специалистов DHL, в утечке личных данных может быть виновен один из интернет-магазинов. Системы хранения данных компании взлому не подвергались – уверяют в DHL. В настоящее время фишинговый ресурс, ссылка на который была указана в письмах, заблокирован.
Источник