کلاهبرداری "فاکتور حمل و نقل الکترونیکی DHL".
افراد بد فکر در تلاش هستند تا در یک عملیات فیشینگ جدید از اعتبار حساب ایمیل کاربران سوء استفاده کنند. این تاکتیک شامل انتشار ایمیلهای فریبنده متعددی است که وانمود میکنند اعلانهای یک فاکتور حمل و نقل هستند. برای پنهان کردن بهتر مقاصد واقعی خود، ایمیلهای جعلی وانمود میکنند که توسط DHL، یک شرکت تدارکاتی محبوب ارسال شدهاند، در حالی که به USPS (خدمات پستی ایالات متحده) نیز اشاره میشود. برای مثال، خط موضوع ایمیلهای تقلبی «ما سفارش شما را با شماره پیگیری DHL/USPS ارسال کردیم:» یا چیزی مشابه است. از جمله، هیچ یک از شرکت های ذکر شده در این ایمیل ها هیچ ارتباطی با این طرح ندارند.
به گیرندگان پیامهای فریب گفته میشود که میتوانند فاکتور فوقالذکر را مشاهده کنند یا با باز کردن فایل ضمیمه که بهعنوان «درگاه حملونقل» ارائه میشود، درباره آن پرس و جو کنند. حقیقت این است که پیوست یک فایل فیشینگ HTML است. هنگامی که اجرا شد، از کاربران میخواهد اعتبار حساب ایمیل خود را ارائه کنند تا ظاهراً به فاکتور یا اسناد حمل و نقل موجود دسترسی پیدا کنند. هر گونه اطلاعات وارد شده جمع آوری و به اپراتورهای کلاهبرداری «فاکتور ارسال الکترونیکی DHL» منتقل می شود.
با اعتبار به خطر افتاده ای که در اختیار دارند، عوامل تهدید می توانند حساب های ایمیل قربانیان خود را تصاحب کرده و از آنها به عنوان بخشی از فعالیت های کلاهبرداری مختلف سوء استفاده کنند. آنها ممکن است سعی کنند با تظاهر به مالک قانونی حساب، انتشار اطلاعات نادرست یا توزیع تهدیدات بدافزار، به مخاطبین قربانی پیام ارسال کنند و درخواست پول کنند. کلاهبرداران همچنین میتوانند سعی کنند حسابهای دیگری را که به ایمیل نقضشده متصل هستند، به خطر بیاندازند. از طرف دیگر، تمام اعتبار جمعآوریشده میتواند برای فروش به هر طرف علاقهمندی، که ممکن است شامل مجرمان سایبری باشد، ارائه شود.
