احتيال "فاتورة الشحن الإلكتروني لشركة DHL"
يحاول الأشخاص ذوو العقلية السيئة اختلاس بيانات اعتماد حسابات البريد الإلكتروني للمستخدمين في عملية تصيد احتيالي جديدة. يتضمن هذا التكتيك نشر العديد من رسائل البريد الإلكتروني المغرية التي تتظاهر بأنها إخطارات لفاتورة شحن. لإخفاء نواياهم الحقيقية بشكل أفضل ، تتظاهر رسائل البريد الإلكتروني المزيفة بأنها مرسلة من قبل DHL ، وهي شركة لوجستية شهيرة ، مع الإشارة أيضًا إلى USPS (خدمة بريد الولايات المتحدة). على سبيل المثال ، سطر موضوع رسائل البريد الإلكتروني هو "لقد شحننا طلبك DHL / USPS Tracking #:" أو شيء مشابه. من بين الكهنة ، لم يكن لأي من الشركات المذكورة في رسائل البريد الإلكتروني هذه أي صلة بهذا المخطط.
يتم إخبار مستلمي رسائل الإغراء أنه يمكنهم عرض الفاتورة المذكورة أعلاه أو إجراء أي استفسارات عنها من خلال فتح الملف المرفق ، المقدم على أنه "بوابة شحن". الحقيقة هي أن المرفق عبارة عن ملف تصيد HTML. عند تنفيذه ، سيطلب من المستخدمين تقديم بيانات اعتماد حساب بريدهم الإلكتروني من أجل الوصول المفترض إلى فاتورة أو مستندات شحن غير موجودة. سيتم جمع أي معلومات تم إدخالها وإرسالها إلى مشغلي عملية احتيال "فاتورة الشحن الإلكترونية لـ DHL".
مع وجود بيانات الاعتماد المخترقة الموجودة تحت تصرفهم ، يمكن للجهات الفاعلة في التهديد الاستيلاء على حسابات البريد الإلكتروني لضحاياهم واستغلالها كجزء من أنشطة احتيالية مختلفة. قد يحاولون إرسال رسائل إلى جهات اتصال الضحية وطلب المال ، من خلال التظاهر بأنهم المالك الشرعي للحساب ، أو نشر معلومات خاطئة أو توزيع تهديدات البرامج الضارة. يمكن للمحتالين أيضًا محاولة اختراق أي حسابات إضافية مرتبطة بالبريد الإلكتروني الذي تم اختراقه. بدلاً من ذلك ، يمكن عرض جميع بيانات الاعتماد المجمعة للبيع لأي أطراف معنية ، والتي قد تشمل مجرمي الإنترنت.
