Šta se desilo?

Bezbednosni istraživači iz Forcepoint X-Labs otkrili su sofisticirani napad usmeren na korisnike DHL servisa. Napadači koriste višestepeni lanac napada sa lažnim OTP kodom kao ključnom komponentom kako bi prevarili žrtve da otkriju svoje pristupne podatke i informacije o svojoj IT opremi.

Koga pogađa?

Primarno su ugroženi korisnici DHL usluga koji primaju lažne poruke o isporukama. Rizik se proteže na sve korisnike elektronske pošte, posebno one koji koriste DHL za praćenje paketa, jer napadači koriste prenosive tehnike napada koje mogu biti prilagođene i drugim uslugama.

Kako se zaštititi?

  • Budite skeptični prema neočekivanim e-mailima koji vas pozivaju da potvrdite identitet ili lozinku - DHL nikad nije neće tražiti lozinku preko e-maila
  • Proverite autentičnost veza klikom na linkove - umesto toga, otvorite veb-preglednik i ručno unesite zvaničnu adresu DHL-a
  • Nikad ne upisujete lozinke na sajtovima na koje ste stigli preko e-mail linkova
  • Koristite autentifikator sa dve faktore (2FA) koji nije SMS - aplikacije kao što su Authy ili Google Authenticator su sigurnije
  • Aktivirajte napredne opcije zaštite od phishinga u svojoj e-mail aplikaciji
  • Obratite pažnju na greške u pisanju, neuobičajene dizajne i neuobičajene e-mail adrese pošiljaoca

Tehnički detalji

Napad koristi EmailJS - uslugu koja omogućava slanje e-mailova iz veb-aplikacija - kao deo infrastukture za distribuciju lažnih OTP kodova. Lanac napada od 11 koraka uključuje inicijalni phishing e-mail, lažnu DHL stranicu, sakupljanje OTP kodova i prikupljanje telemetrije uređaja. Cilj je skupljanje što više podataka o žrtvi i njenom okruženju.

Preporuka Sajber Radara

Ovaj napad pokazuje kako se čak i poznate kompanije mogu koristiti kao maska za sofisticirane kampanje. Edukacija korisnika ostaje najbolja zaštita - ako sumnjate da je poruka phishing, kontaktirajte DHL direktno preko zvaničnog broja ili sajta.