عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي DHL - عملية احتيال تتعلق بنسخ إلكترونية من مستندات الشحن...

DHL - عملية احتيال تتعلق بنسخ إلكترونية من مستندات الشحن الخاصة بك

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

يواصل مجرمو الإنترنت استغلال ثقة العلامات التجارية المعروفة، وما يُسمى بـ "عملية احتيال نسخ إلكترونية من مستندات الشحن" (DHL - Soft Copies Of Your Shipping Documents Scam) خير مثال على ذلك. مع أن هذه الرسائل تبدو احترافية وعاجلة، إلا أنها احتيالية ومُصممة لنشر برامج ضارة. لا ترتبط أي من هذه الرسائل بأي شركات أو منظمات أو مقدمي خدمات شرعيين، بما في ذلك العلامة التجارية الفعلية لشركة DHL للخدمات اللوجستية.

رسالة خادعة متخفية في صورة إشعار شحن

عادةً ما تصل رسالة الاحتيال بعناوين مشابهة لـ "معرّف مرجع إشعار شحنة DHL: 44633179800"، مع أن الصياغة الدقيقة قد تختلف. تدّعي الرسالة إرفاق نسخ إلكترونية من مستندات الشحن، وتحثّ المستلم على طباعة الملف أو التحقق من تفاصيل الشحنة.

هذه التصريحات مُفبركة بالكامل. المرفق المُرفق، والذي يُسمى عادةً "Original-Shipping-Documents-987576691.docx"، ليس مستند شحن إطلاقًا، بل هو ملف مايكروسوفت وورد خبيث مُصمم لإصابة جهاز أي شخص يفتحه.

كيف يبدأ الملف الخبيث عملية العدوى

يحتوي مستند Word المرفق على أوامر ماكرو ضارة. عند فتحه، يُطلب من المستخدم النقر على "تفعيل التحرير". يؤدي ذلك إلى تفعيل الماكرو وبدء عملية تثبيت البرامج الضارة. على الرغم من عدم تحديد التهديد المُوزع في هذه الحملة، إلا أن سلوكه يُشير بقوة إلى أنه يُطلق عدوى متسلسلة، ويجلب حمولات ضارة إضافية بمجرد اكتمال الاختراق الأولي.

لا يزال البريد العشوائي الخبيث (malspam) استراتيجية شائعة الاستخدام لنشر البرامج الضارة، بالاعتماد على المرفقات المصابة بصيغ مثل مستندات Office، وملفات PDF، والأرشيفات، والملفات القابلة للتنفيذ، والبرامج النصية. في كثير من الحالات، يكفي فتح الملف فقط للسماح للعدوى بالانتشار.

فهم أنواع البرامج الضارة المعنية

قد يستخدم مُخرِجو هذه الخدعة أنواعًا مُختلفة من أحصنة طروادة، نظرًا لتعدد استخداماتها وخطورتها. من بين أكثرها شيوعًا:

  1. أمثلة على قدرات حصان طروادة الضارة:
  • أدوات التحميل والأبواب الخلفية وأدوات التنزيل والأدوات التي تتيح العدوى المتسلسلة
  • الحاقنات التي تقوم بتضمين التعليمات البرمجية الخبيثة في العمليات المشروعة
  • برامج التجسس المصممة لجمع ضغطات المفاتيح أو مراقبة الشاشة
  • السارقون الذين يستخرجون المعلومات الحساسة من المتصفحات أو التطبيقات
  • أدوات التقاط وقص تستهدف الملفات أو محتوى الحافظة
  1. حمولات أخرى محتملة:
  • برنامج الفدية الذي يقوم بتشفير البيانات ويطلب الدفع
  • أدوات تمكن التحكم عن بعد أو استخراج البيانات بصمت

نظرًا لأن نوع البرامج الضارة قد يختلف، فإن ضحايا هذه الحملة يواجهون مخاطر تتراوح من فقدان الخصوصية وسرقة البيانات إلى اختراق النظام بالكامل.

عواقب الوقوع في فخ الاحتيال

قد تؤدي الثقة بهذه الرسائل الإلكترونية الاحتيالية إلى عواقب وخيمة. فبمجرد تفعيل البرنامج الخبيث، قد يتعرض الضحايا لوصول غير مصرح به إلى حساباتهم الشخصية، أو سرقة معلوماتهم المالية، أو التلاعب بملفاتهم، أو حتى سرقة هوياتهم. وقد يتدهور أداء النظام، وقد تُثبّت تهديدات إضافية بشكل خفي.

إذا كنت تشك في تعرض جهازك للاختراق، فقم بإجراء فحص كامل لمكافحة الفيروسات على الفور وإزالة جميع التهديدات التي تم تحديدها.

لماذا هذه الرسائل الإلكترونية شائعة جدًا

تنتشر حملات البريد العشوائي الضارة بشكل كبير. كما تُستخدم لنشر مجموعة واسعة من المخططات الاحتيالية الأخرى، بما في ذلك:

  • عمليات الاحتيال المتعلقة بالرسوم المسبقة واسترداد الأموال
  • محاولات الابتزاز الجنسي
  • رسائل الدعم الفني المزيفة

نظرًا لأن مثل هذه رسائل البريد الإلكتروني غالبًا ما تحاكي الشركات الحقيقية أو إشعارات الشحن، فقد يكون من السهل على المتلقين الخلط بينها وبين الاتصالات المشروعة.

التعرف على التهديدات المتشابهة وتجنبها

لحماية نفسك من البرامج الضارة عبر البريد الإلكتروني، الحذر ضروري. تُصمّم الرسائل الاحتيالية لتبدو عاجلة ومقنعة، لذا من الضروري توخي الحذر. إليك بعض علامات التحذير العملية التي يجب الانتباه إليها:

  • مرفقات غير متوقعة تدعي أنها مستندات شحن
  • طلبات لتمكين التحرير أو وحدات الماكرو أو الأذونات الأخرى
  • المرسلون غير المألوفين أو التناقضات في تنسيق البريد الإلكتروني والعلامة التجارية
  • رسائل تحث على اتخاذ إجراءات فورية أو تخلق حالة من الإلحاح المصطنع

إن البقاء متيقظًا عند مراجعة رسائل البريد الإلكتروني والرسائل النصية القصيرة والرسائل المباشرة عبر أي منصة أمر بالغ الأهمية لتجنب التهديدات مثل عملية الاحتيال DHL – Soft Copies Of Your Shipping Documents.

System Messages

The following system messages may be associated with DHL - عملية احتيال تتعلق بنسخ إلكترونية من مستندات الشحن الخاصة بك:

Subject: DHL Shipment Notification Ref ID: 44633179800

Dear Customer,

Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.

We are pleased to provide you with delivery that fits your life.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

الشائع

احتيال طلب تفويض قسم الموارد البشرية

التصيد الاحتيالي, رسائل إلكترونية مزعجة
من الضروري توخي الحذر عند مراجعة الرسائل المتعلقة بالعمل، لا سيما مع تزايد انتحال مجرمي الإنترنت صفة الإدارات الداخلية للوصول إلى معلومات حساسة. ومن أحدث الأمثلة على هذا التكتيك عملية احتيال طلبات تفويض إدارة الموارد البشرية، وهي عملية تصيد احتيالي مصممة لسرقة بيانات اعتماد الحسابات واختراق أنظمة الشركات. رسالة خادعة متخفية في صورة إدارة الموارد البشرية رسائل البريد الإلكتروني الاحتيالية التي...

احتيال SafariBookings

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يستغل مجرمو الإنترنت قطاع السفر بحملة تصيد احتيالي تُعرف باسم "احتيال SafariBookings". هذه الرسائل الإلكترونية غير مرتبطة بأي شركات أو مؤسسات أو مقدمي خدمات شرعيين. صُممت لتبدو وكأنها رسائل رسمية من خدمة حجز سفر، لكن هدفها الوحيد هو خداع المستلمين ودفعهم للكشف عن معلومات شخصية حساسة. قد يؤدي الوقوع ضحية لهذه الرسائل إلى سرقة الحسابات وخسارة مالية وسرقة الهوية. كيف تعمل عملية الاحتيال تزعم رسائل...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
30,426
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...