رسائل بريد إلكتروني احتيالية تتضمن ملصقات/مستندات شحن فيديكس بصيغة PDF
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تطلب اتخاذ إجراء فوري. فكثيراً ما ينتحل مجرمو الإنترنت صفة علامات تجارية معروفة لإضفاء الشرعية والمصداقية على رسائلهم الاحتيالية. وتُعد حملة البريد الإلكتروني "ملصقات/مستندات شحن فيديكس بصيغة PDF" مثالاً على ذلك. فعلى الرغم من استخدام علامة فيديكس التجارية والإشارة إلى مستندات الشحن، إلا أن هذه الرسائل لا تمت بصلة إلى فيديكس أو أي شركة أو مؤسسة أو جهة شرعية. بل هي جزء من عملية تصيد احتيالي تهدف إلى سرقة بيانات اعتماد الحسابات الحساسة.
جدول المحتويات
إشعار شحن مزيف مصمم لخلق الثقة
عادةً ما تصل رسائل البريد الإلكتروني الاحتيالية بعنوان:
'FedEx - فاتورة استيراد AWB# 869696171534'
للوهلة الأولى، تبدو الرسالة وكأنها إشعار شحن روتيني. يتم إبلاغ المستلمين بأن ملصقات الشحن والمستندات ذات الصلة مرفقة بصيغة PDF، ويُطلب منهم طباعتها قبل تسليم الطرد إلى أحد فروع فيديكس.
صُممت الرسالة لتشبه رسالة لوجستية حقيقية، مما يزيد من احتمالية قيام المستلمين بفتح المرفق دون فحص مصداقية البريد الإلكتروني بعناية.
المرفق ليس كما يدّعي.
يكشف الفحص الدقيق أن المرفق المفترض بصيغة PDF هو في الواقع ملف HTML باسم 'FedEx~Shipping invoice.html'.
عند فتح الملف، يتم تشغيله محليًا في متصفح المستخدم، ويعرض ما يبدو أنه بوابة تحمل شعار شركة فيديكس. على عكس الخدمات الإلكترونية الشرعية، لا توفر هذه الصفحة إمكانية الوصول إلى معلومات الشحن، بل هي فخٌّ لسرقة بيانات الاعتماد، نصبه المحتالون.
تُقدّم الصفحة نفسها على أنها بوابة "للوصول إلى معلومات التتبع" ذات صلاحيات محدودة، وتطلب من الزوار تسجيل الدخول باستخدام بريدهم الإلكتروني للاطلاع على تفاصيل الشحنة المزعومة. ولزيادة إقناع الخدعة، قد يكون عنوان البريد الإلكتروني للضحية مُدخلاً مسبقاً في خانة تسجيل الدخول.
كيف تتم سرقة بيانات الاعتماد
الهدف الأساسي من عملية الاحتيال واضح ومباشر: إقناع المستلمين بإدخال كلمة مرور حساب بريدهم الإلكتروني في نموذج تسجيل دخول احتيالي.
بمجرد إرسال بيانات الاعتماد، تُرسل مباشرةً إلى المهاجمين. قد يعتقد الضحايا أنهم يُصادقون على هويتهم لعرض معلومات التتبع، لكنهم في الواقع يُسلّمون صلاحية الوصول إلى حسابات بريدهم الإلكتروني.
يمكن أن تؤدي بيانات اعتماد البريد الإلكتروني المخترقة إلى تعريض الضحايا لعدة مخاطر:
- الوصول غير المصرح به إلى الاتصالات الخاصة والمعلومات الشخصية.
لأن حسابات البريد الإلكتروني غالباً ما تعمل كمراكز استعادة لخدمات أخرى، فإن الضرر الناجم عن كلمة مرور واحدة مسروقة يمكن أن يمتد إلى ما هو أبعد من حساب واحد.
لا علاقة لشركة فيديكس بهذه العملية الاحتيالية
من المهم التأكيد على أن شركة فيديكس ليست متورطة في هذه الحملة الاحتيالية. لقد استغل مجرمو الإنترنت اسم الشركة وعلامتها التجارية وسمعتها لتعزيز مصداقية رسائل البريد الإلكتروني الاحتيالية.
يُعد انتحال العلامات التجارية تكتيكًا شائعًا يستخدمه الفاعلون في التهديدات لأن المتلقين يميلون أكثر إلى الثقة في الاتصالات التي تبدو وكأنها صادرة عن منظمات معترف بها.
التهديد الأوسع نطاقاً لمرفقات البريد الإلكتروني الخبيثة
تسلط هذه العملية الاحتيالية الضوء على مشكلة أوسع نطاقاً تتعلق بالأمن السيبراني: إذ لا تزال رسائل البريد الإلكتروني العشوائية واحدة من أكثر الطرق شيوعاً لتوزيع المحتوى الضار.
كثيراً ما يستخدم المهاجمون مرفقات البريد الإلكتروني لنشر صفحات التصيد الاحتيالي، وبرامج سرقة بيانات الاعتماد، وبرامج الفدية، وبرامج التجسس، وغيرها من أنواع البرامج الضارة. ويمكن أن تظهر الملفات المستخدمة في هذه الحملات بصيغ متعددة، بما في ذلك البرامج التنفيذية، والملفات المضغوطة، ومستندات PDF، وملفات Microsoft Office، وملفات HTML.
في كثير من الحالات، لا تحدث الإصابات إلا بعد أن يتفاعل المتلقي مع المرفق، أو يقوم بتمكين ميزات يحتمل أن تكون خطيرة، أو يتبع التعليمات التي يقدمها المهاجمون.
قد تكون الروابط الخبيثة بنفس القدر من الخطورة
لا تعتمد جميع الهجمات الإلكترونية على المرفقات. فالعديد من حملات التصيد الاحتيالي تحتوي على روابط تعيد توجيه الضحايا إلى مواقع ويب احتيالية.
قد تحاول هذه المواقع الإلكترونية تنزيل برامج ضارة تلقائيًا، أو حث المستخدمين على تثبيت برامج ضارة، أو عرض صفحات تسجيل دخول مزيفة مصممة لسرقة بيانات الاعتماد. وبغض النظر عن طريقة التنفيذ، يبقى الهدف واحدًا: خداع المستخدمين لحملهم على القيام بأفعال تصب في مصلحة المهاجمين.
كيفية الحفاظ على الحماية
يتطلب تقليل خطر الوقوع ضحية لعمليات الاحتيال الإلكتروني اتباع نهج حذر تجاه رسائل البريد الإلكتروني غير المتوقعة. ينبغي على المستخدمين تذكر ممارسات الأمان التالية:
الخاتمة
رسالة البريد الإلكتروني "ملصقات/مستندات شحن فيديكس بصيغة PDF" هي عملية احتيال تصيدية مُقنّعة على هيئة إشعار شحن. هدفها استدراج المُستلمين لفتح مُرفق HTML وإدخال بيانات حساباتهم البريدية في صفحة تسجيل دخول مُزيّفة. في بعض الحالات، قد تُستخدم حملات مُشابهة لنشر برامج ضارة.
ينبغي على المستلمين تجاهل هذه الرسائل، وتجنب فتح المرفقات، وعدم تقديم معلومات تسجيل الدخول عبر رسائل البريد الإلكتروني غير المرغوب فيها. يُعدّ توخي الحذر والتدقيق في الرسائل غير المتوقعة من أكثر وسائل الحماية فعالية ضد هجمات التصيّد الاحتيالي وسرقة بيانات الاعتماد.
System Messages
The following system messages may be associated with رسائل بريد إلكتروني احتيالية تتضمن ملصقات/مستندات شحن فيديكس بصيغة PDF:
Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD |