MailGuardは11月14日(現地時間)、「DHL Branded Phishing Email Asks for $6.99 Duty Payment」において、DHLブランドを装ったフィッシングメールについて注意喚起した。世界220カ国にサービスを提供するDHLは、世界で人気のあるロジスティクス企業の一つであり、犯罪者によるなりすましのターゲットとして魅力的な存在になっていると指摘されている。

  • DHL Branded Phishing Email Asks for $6.99 Duty Payment

    DHL Branded Phishing Email Asks for $6.99 Duty Payment

DHLを装ったフィッシングメールは継続的に観測されており、新たに6.99ドルの関税支払いを要求するDHLブランドを偽ったフィッシングメールが送信されていることが明らかとなった。発見されたフィッシングメールは件名が「Subject of the delivery of your package」、送信者名が「Express」と表示されており、送信先が「support(at)aidainternational(dot)org」と不正なWebサイトであることが報告されている。

  • Here's an example of the email - MailGuard

    Here's an example of the email - MailGuard

メール本文には関税が支払われていないため小包を届けることができなかったという警告文が掲載されており、支払額が6.99ドルと掲示されているという。

発送の確認用ボタンも用意されており、クリックするようユーザーに指示していることもわかった。発送の確認用ボタンをクリックすると偽のDHL Webサイトに誘導され、6.99ドルを支払うようクレジットカード情報の入力が指示されるとのことだ。さらに、配送するための名前や住所などを入力する確認画面も用意されており、被害者からクレジットカードや個人情報を窃取しようとすることがわかった。

MailGuardはこのメールを受信したすべてのユーザーに対し、リンクをクリックせずにすぐに削除するようアドバイスしている。また、個人情報を提供した場合、被害者の機密情報が犯罪に利用される恐れがあると指摘されており、被害者のビジネスおよび財務状況に深刻な悪影響を与える可能性があると警告している。