Forcepoint hat eine laufende Phishing-Kampagne gemeldet, die darauf abzielt, Anmeldedaten von DHL zu stehlen. Die Kampagne nutzt gefälschte DHL-E-Mails, um Opfer zu täuschen und die Bestätigung eines Frachtbriefs anzufordern.
Die Phishing-E-Mails sollen legitime DHL-Kommunikation nachahmen, die Domäne des Absenders ist jedoch cupelva(.)com, die nicht mit DHL verbunden ist. Viele potenzielle Opfer versäumen es, die Absenderadresse zu überprüfen, was die Wahrscheinlichkeit erhöht, auf den Betrug hereinzufallen.
Die E-Mail enthält eine Schaltfläche „Frachtbriefinformationen bestätigen“, die Opfer auf eine betrügerische Zielseite weiterleitet. Hierbei werden Opfer zur Eingabe eines Paketcodes aufgefordert, der Vertrauen in den Vorgang wecken soll. Forcepoint bemerkte: „Diese Seite soll wie ein Versandvalidierungsschritt aussehen. Es handelt sich nicht um einen echten OTP-Mechanismus.“
Nach Eingabe des Paketcodes werden Opfer auf eine zweite Seite weitergeleitet, auf der sie ihre Zugangsdaten angeben müssen. Wenn Opfer ihre Passwörter angeben, werden die Informationen an die E-Mail-Adresse des Angreifers gesendet, die als „slatty077@tutamail(.)com“ identifiziert wird.
Darüber hinaus erfasst der Phishing-Angriff die IP-Adressen, Geräteinformationen und Standortdaten der Opfer. Proofpoint betonte die Wirksamkeit dieser Kampagne und erklärte: „Phishing erfordert keine technische Raffinesse, um erfolgreich zu sein.“ Das bekannte DHL-Branding und die betrügerischen Validierungsschritte tragen zum Erfolg bei.