Мошенничество с «BHL Parcel»: как распознать и что делать

Что такое мошенничество с BHL Parcel?

Мошенничество с BHL Parcel — это фишинговая схема: злоумышленники рассылают поддельные уведомления о доставке посылки. Письмо выглядит как официальное сообщение курьерской службы. Часто в макете используют цвета и логотип, похожие на DHL, но с надписью «BHL» или с другими мелкими отличиями.

Цель мошенников — заставить вас перейти по ссылке в письме и ввести личные данные или номер карты, либо оплатить «дополнительный сбор». Иногда жертве предлагают скачать «счет» или «укрепить данные», что может привести к установке вредоносного ПО.

Краткое определение: фишинг — это попытка злоумышленников получить ваши данные под видом доверенного сервиса.

Как работает схема

Сценарии варьируются, но обычно схема проходит в несколько шагов:

• Вы получаете письмо с уведомлением о проблеме с доставкой. Текст убеждает, что посылка не доставлена из-за неверного адреса или отсутствия получателя.
• В письме есть ссылка «подтвердить адрес» или «оплатить доплату». Ссылка ведёт на фишинговый сайт, сделанный под официальный.
• На сайте просят ввести адрес, номер телефона, номер карты или данные для входа. Иногда предлагают скачать «счёт» в виде вложения.
• Полученные данные мошенники используют для кражи денег, оформления покупок или взлома аккаунтов. Вложения могут содержать трояны и банковских троянцев.

Другой вариант: вместо ввода данных сайт просит перевести небольшую сумму за «экстренную доставку». Вы платите — и деньги уходят мошенникам.

Как распознать фишинговое письмо

Проверьте следующие признаки:

1. Логотип. Если в логотипе написано «BHL» вместо «DHL», это явный сигнал. Злоумышленники часто делают мелкие отличия.
2. Адрес отправителя. Посмотрите полный email отправителя. Официальные письма приходят с доменов типа @dhl.com или локальных доменов компании; подозрителен любой странный домен.
3. Нет персональных данных. Если в письме отсутствует ваше имя, номер заказа или трек-номер — это тревожный признак.
4. Грамматика и стиль. Частые ошибки, странная пунктуация или дословный перевод часто указывают на фишинг.
5. Ссылки. Наведите курсор на ссылку (не кликайте) и посмотрите адрес. Если он не ведёт на официальный сайт курьера — это фишинг.
6. Просьба об оплате через неизвестные сервисы. Официальные курьерские службы редко требуют доплату через третьи сервисы в письме.
7. Вложения. Счёт-фактура или документ в письме — риск. Не открывайте вложения, если сомневаетесь.
8. Срочность и запугивание. Текст, создающий давление («срочно», «последний шанс»), характерен для мошенников.

Проверка трек-номера: откройте официальный сайт курьерской службы вручную (через поиск или закладки) и введите трек-номер. Если на официальном сайте нет информации — будьте внимательны.

Что делать, если вы получили такое письмо

Набор действий по шагам:

1. Не переходите по ссылкам в письме.
2. Не вводите личные или платёжные данные.
3. Не открывайте вложения.
4. Удалите письмо и заблокируйте отправителя.
5. Если вы случайно ввели данные — выполните шаги из раздела «Если вы стали жертвой».
6. Сообщите о письме в официальную поддержку курьерской службы — через контакт на их официальном сайте.
7. Если атака пришла на корпоративную почту — оповестите IT‑отдел и следуйте внутренним процедурам инцидента.

Важно: звонить по номерам, указанным в подозрительном письме, не стоит. Найдите телефон службы доставки на официальном сайте и свяжитесь напрямую.

Если вы уже кликнули по ссылке: действия в порядке приоритета

1. Если вы не вводили данные и не скачивали файлы — просто удалите письмо и просканируйте устройство антивирусом.
2. Если вы ввели платёжные данные — немедленно свяжитесь с банком и заблокируйте карту. Попросите установить транзакции на мониторинг и, при возможности, отмену операций.
3. Если вы ввели логин и пароль — смените пароль на скомпрометированных учетных записях и включите двухфакторную аутентификацию.
4. Если вы скачали вложение — отключите устройство от сети и выполните полносканирование антивирусом. По возможности обратитесь в сервисный центр.
5. Сохраните копии письма и заголовки (email headers) — это поможет при обращении в службу доставки и правоохранительные органы.
6. Сообщите о преступлении в местные правоохранительные органы и в центр борьбы с киберпреступностью (если в вашей стране такой есть).

Что сообщить банку и службе доставки — шаблоны

Шаблон сообщения в банк:

Здравствуйте,

Я мог(ла) раскрыть данные своей банковской карты в результате фишингового письма. Письмо выглядело как уведомление о доставке от «BHL Parcel». Прошу временно заблокировать карту и инициировать проверку транзакций. Я готов(а) предоставить копии сообщения и заголовков письма.

Шаблон сообщения в службу доставки:

Здравствуйте,

Я получил(а) на почту уведомление о недоставленной посылке от имени «BHL Parcel», но сомневаюсь в подлинности письма. Прошу подтвердить, относится ли это уведомление к моему трек-номеру [вставьте трек-номер] и принять меры против возможного мошенничества.

Инцидентный план для частного пользователя

1. Сохранить письмо и снять скриншоты.
2. Не взаимодействовать с письмом.
3. Сканировать устройство антивирусом.
4. Сменить пароли к почте и важным аккаунтам, включить 2FA.
5. Сообщить в банк при признаках компрометации карт.
6. Сообщить в службу доставки и в провайдера электронной почты.

Инцидентный план для IT‑команды малого бизнеса

• Изолировать пострадавший почтовый ящик.
• Собрать заголовки писем и отправителя.
• Проанализировать другие входящие на предмет массовой рассылки.
• Обновить правила почтового фильтра (блокировать домены, подписи).
• Уведомить сотрудников и провести инструктаж по распознаванию фишинга.

Критерии приёмки (как понять, что проблема решена)

• Пользователь не может воспроизвести входящие фишинговые письма.
• Подтверждена блокировка домена отправителя и добавление в спам-фильтр.
• Скомпрометированные учётные записи защищены (пароли сменены, включён 2FA).
• При необходимости банк подтвердил отмену несанкционированных транзакций.

Когда рекомендации могут не сработать

• Если мошенник уже снял деньги с карты — возврат может занять время и не всегда гарантирован.
• Если вы ввели данные паспорта или СНИЛС, ущерб сложнее нейтрализовать — потребуется работа с госорганами.
• Если устройство заражено продвинутым трояном, простой антивирус может не помочь — нужна экспертная помощь.

Профилактика и защита в долгосрочной перспективе

• Подключите двухфакторную аутентификацию для почты и финансовых сервисов.
• Используйте уникальные пароли и менеджер паролей.
• Регулярно обновляйте операционную систему и программы.
• Настройте SPF, DKIM и DMARC для корпоративной почты.
• Включите многоуровневую фильтрацию писем (антиспам, антивирус, фильтрация ссылок).
• Обучайте сотрудников признакам фишинга не реже раза в полгода.

Быстрая чек‑листа для получения почты с уведомлением о доставке

• Ожидаете ли вы посылку?
• Совпадает ли домен отправителя с официальным доменом курьера?
• Присутствует ли ваш трек‑номер и имя в письме?
• На официальном сайте курьера есть информация по трек‑номеру?
• Есть ли в письме вложения или просьбы об оплате через незнакомые сервисы?

Мера безопасности для мобильных пользователей

• Не устанавливайте приложения, предлагаемые в письме.
• Не вводите платёжные данные в мобильном браузере по ссылкам из почты.
• Проверяйте URL сайта вручную: он должен начинаться с https:// и иметь корректный домен.

Decision flowchart (решение шаг за шагом)

flowchart TD
  A[Получили письмо о доставке] --> B{Ожидаете посылку?}
  B -- Нет --> C[Удалить письмо и заблокировать отправителя]
  B -- Да --> D[Проверить трек-номер на официальном сайте]
  D --> E{Трек подтверждён на официальном сайте}
  E -- Да --> F[Связаться с официальной поддержкой доставки напрямую]
  E -- Нет --> C
  F --> G{Подтвердили проблему официально}
  G -- Да --> H[Следовать инструкциям службы доставки]
  G -- Нет --> C

Краткий словарь

• Фишинг — попытка получить ваши данные под видом официального сообщения.
• Трек‑номер — код для отслеживания посылки.
• 2FA — двухфакторная аутентификация: дополнительная проверка при входе.

Что ещё полезно знать

• Мошенники часто действуют массово. Если вы получили подобное письмо, возможно, другие люди с той же почтовой службой тоже стали целью.
• Никогда не используйте телефонные номера или ссылки из подозрительных писем — ищите контакты на официальном сайте.

Источник изображения: Net Vector / Shutterstock

Итог

Мошенничество с «BHL Parcel» — это типичная фишинговая атака под видом проблем с доставкой. Основные правила безопасности просты: не переходите по ссылкам из сомнительных писем, проверьте трек‑номер на официальном сайте, не вводите личные данные и при малейших сомнениях связывайтесь с службой доставки напрямую. Если вы всё же ввели данные или оплатили сбор — немедленно свяжитесь с банком и сохраните доказательства для жалобы и расследования.

В случае корпоративной почты действуйте по инцидентному плану: изоляция, сбор метаданных и обновление фильтров помогут снизить риск повторных атак.

Будьте внимательны и берегите свои данные.