Forcepoints X-Labs har identifierat en avancerad phishing-kampanj som utnyttjar DHL:s varumärke för att stjäla lösenord. Kampanjen använder en 11-stegs attackkedja med falska OTP-koder och klientsidans insamling av inloggningsuppgifter.

Så fungerar attacken

Offret får ett mejl som ser ut att komma från DHL med en falsk paketbekräftelse. Mejlet uppmanar mottagaren att klicka på en länk för att "verifiera leveransen". Därifrån leds offret genom en serie steg:

• En falsk DHL-sida som ber om inloggningsuppgifter
• En fejkad OTP-verifiering som ger en känsla av äkthet
• Klientsidans JavaScript som samlar in lösenord och enhetsinformation
• Data skickas via EmailJS direkt till angriparna

Den 11-stegs kedjan är designad för att bygga förtroende steg för steg. Varje interaktion gör att offret investerar mer tid och blir mindre benäget att avbryta processen.

Varför DHL?

DHL är ett av världens mest imiterade varumärken i phishing-kampanjer. Paketleveranser skapar en naturlig brådska som angripare utnyttjar. De flesta människor förväntar sig paket och reagerar snabbt på meddelanden om leveransproblem.

Skydda dig

Var misstänksam mot mejl som ber dig klicka på länkar för att bekräfta leveranser. Gå istället direkt till transportföretagets webbplats och sök på ditt spårningsnummer. Ange aldrig lösenord på sidor du nått via mejllänkar, och var särskilt vaksam om sidan ber om OTP-koder utanför din vanliga inloggningsprocess.