A Statista adatai szerint 2013 és 2021 között csaknem hatszorosára nőtt az olyan weboldalak száma, amelyek valamilyen átverés részeként igyekeznek kicsalni az óvatlan áldozatok személyes adatait az e-mail címüktől a telefonszámukon át a bankkártyájukkal kapcsolatos információkig. Ezt a nem túl nemes célt szolgálja az a vérprofi adathalászati módszer is, amelyre a Trustware kutatói hívták fel a figyelmet a BleepingComputer cikkén keresztül.
A trükk lényege, hogy a csalók a DHL nevében küldenek egy e-mailt, mely szerint valamiféle probléma támadt egy nekünk szánt csomaggal, ezért a közreműködésünket igénylik. Az utasítások követésére felszólító gombra kattintva egy PDF-dokumentum töltődik be, amely egy adathalász oldalra vezető linket (dhiparcel-management[.]support-livechat[.]24mhd[.]com) tartalmaz. A csalók a dokumentum közbeiktatásával kerülik el, hogy az e-mailes biztonsági rendszerek kiszúrják a veszélyes linket.
Ezen a ponton pedig teljes gázra kapcsol a színház, a weboldalon egy hivatalosnak tűnő chatbot fogadja az áldozatokat, amely előre megadott válaszokkal operálva még fotót is küld az állítólagos csomag sérült címkézéséről. A chatbot arra kéri a becserkészett célpontokat, hogy adják meg a futárszolgálatok által kért szokásos információkat, így a nevüket, címüket, telefonszámukat stb.
A következő lépés egy kamu CAPTCHA-ellenőrzés, amely tovább oszlatja az esetleges kételyeket, majd egy DHL-fiókadatokat kérő lap után a fizetési oldalra navigál a felület, ahol a szállítási díj megtérítésének jogcímére hivatkozva a bankkártyához kötődő adataikat csalják ki az áldozatokból. Amint az a Trustwave által mellékelt fotón is látható, a felület első pillantásra teljesen hitelesnek tűnik, mivel alaposan kidekorálták Secure Pay-, Visa-, és MasterCard logókkal. A csalók odáig mennek, hogy a fizetéskor még egy egyszer használatos jelszót (one-time password, OTP) is küldenek SMS-ben, amit pontosan is kell megadni, különben nem lehet befejezni a folyamatot.
Ahogy az eset mutatja, az internetes csalók egészen profi szintre fejlesztették az álcázást, a trükknek pedig feltehetően sokan be is dőlnek, akiket elcsábít a nem várt, titokzatos csomag ígérete. Összességében viszont ez a sztori is csak azt bizonyítja, hogy nem lehetünk elég óvatosak, ha az e-mailes átverésekről van szó.
Ami a védekezést illeti, a legfontosabb ökölszabály a linkek kötelező ellenőrzése, hiszen az elkövetők által használt domainek sosem egyeznek az álcaként használt cég hivatalos weboldalával. A cikkben bemutatott DHL-es csalás például a "24mhd.com" végződésű címen fut, amiről nem túl nehéz kiszúrni, hogy semmi köze a csomagküldőhöz. Ha pedig mégsem egyértelmű az átverés ténye, az adataink megadása előtt mindig érdemes felkeresni az adott cég ügyfélszolgálatát, ahol könnyedén vissza tudják igazolni, hogy tényleg ők kerestek-e minket.