کلاهبرداری ایمیلی اطلاع رسانی رسیدن بسته پستی از طریق DHL Express

کلاهبرداری مبتنی بر ایمیل همچنان یکی از مؤثرترین ابزارهای مورد استفاده مجرمان سایبری است و هوشیاری مداوم را ضروری می‌سازد. یکی از نمونه‌های اخیر، کلاهبرداری با عنوان کلاهبرداری ایمیلی «DHL Express - Incoming Package Arrival» است که از اعتماد به برندهای معروف تحویل کالا سوءاستفاده می‌کند تا گیرندگان را برای ارائه اطلاعات حساس فریب دهد.

کلاهبرداری چگونه به نظر می‌رسد؟

محققان امنیتی تأیید کرده‌اند که این پیام‌ها کاملاً جعلی هستند. این ایمیل‌ها طوری طراحی شده‌اند که به عنوان هشدارهای حمل و نقل قانونی ظاهر شوند و به گیرندگان در مورد بسته دریافتی که ظاهراً توسط DHL Express ارسال شده است، اطلاع دهند. با وجود نام تجاری و کلمات قانع‌کننده، این ایمیل‌ها به DHL یا هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی دیگری مرتبط نیستند.

معمولاً ایمیل‌های کلاهبرداری از موضوعاتی مانند «اعلان ارسال DHL: 9939184275 به [Email_Address]» استفاده می‌کنند و ادعا می‌کنند که گیرنده می‌تواند از طریق لینک ارائه شده، تحویل را پیگیری کند. در واقع، اعلان ارسال کاملاً ساختگی است و صرفاً برای فریب کاربران و کلیک کردن طراحی شده است.

توضیح مکانیسم فیشینگ

کلیک روی دکمه‌ی «رهگیری محموله‌ی من همین حالا!» قربانی را به یک وب‌سایت فیشینگ هدایت می‌کند که دقیقاً شبیه یک صفحه‌ی رسمی DHL است. برای ادامه، از کاربران خواسته می‌شود تا اطلاعات ورود به حساب ایمیل خود را وارد کنند. پس از وارد کردن، این اطلاعات به‌طور مخفیانه ضبط و مستقیماً برای کلاهبرداران ارسال می‌شود و به آنها دسترسی غیرمجاز به حساب کاربری می‌دهد.

چرا حساب‌های ایمیل اهداف اصلی هستند؟

صندوق‌های ورودی ایمیل به ویژه برای مجرمان سایبری ارزشمند هستند زیرا اغلب حاوی اطلاعات حساس شخصی، مالی و حرفه‌ای هستند. دسترسی به یک حساب ایمیل می‌تواند درها را به بسیاری از پلتفرم‌ها و سرویس‌های دیگر، از جمله شبکه‌های اجتماعی، فضای ذخیره‌سازی ابری، حساب‌های خرید آنلاین و حتی خدمات بانکی باز کند.

اعتبارنامه‌های سرقت‌شده می‌توانند به روش‌های مختلفی مورد سوءاستفاده قرار گیرند، از جمله:

• جعل هویت قربانی برای درخواست وام، کمک‌های مالی یا اطلاعات حساس از مخاطبین، دوستان یا دنبال‌کنندگان
• استفاده از حساب‌های کاربری هک‌شده برای پخش کلاهبرداری، لینک‌های فیشینگ یا بدافزار یا انجام خریدها و تراکنش‌های جعلی

خطرات گسترده‌تر مرتبط با ایمیل‌های مخرب

فراتر از سرقت اطلاعات، کلاهبرداری‌هایی از این نوع اغلب با هدف جمع‌آوری اطلاعات شخصی و داده‌های مالی انجام می‌شوند. ایمیل‌های اسپم همچنین به طور گسترده برای توزیع بدافزار استفاده می‌شوند و گیرندگان ناآگاه را به قربانیان آلودگی‌های شدیدتر تبدیل می‌کنند.

• کمپین‌های Malspam معمولاً به پیوست‌های مخرب یا لینک‌های دانلود متکی هستند که ممکن است شامل موارد زیر باشد:
• فایل‌های فشرده (مانند ZIP یا RAR)، فایل‌های اجرایی (EXE، RUN)، اسناد (Microsoft Office، OneNote، PDF)، فایل‌های جاوا اسکریپت و فرمت‌های مشابه
• فایل‌هایی که برای ایجاد آلودگی نیاز به تعامل اضافی دارند، مانند فعال کردن ماکروها در اسناد آفیس یا کلیک روی لینک‌های جاسازی‌شده در فایل‌های OneNote

به محض باز یا فعال شدن این فایل‌ها، زنجیره آلودگی آغاز می‌شود که به طور بالقوه منجر به سرقت داده‌ها، نفوذ به سیستم یا استقرار بیشتر بدافزار می‌شود.

عواقب فریب خوردن در دام کلاهبرداری

اعتماد به ایمیل‌هایی مانند «DHL Express - Incoming Package Arrival Notification» می‌تواند منجر به پیامدهای جدی، از جمله نقض حریم خصوصی، ضررهای مالی و سرقت هویت کامل شود. این آسیب اغلب فراتر از قربانی اولیه گسترش می‌یابد و بر مخاطبین و حساب‌های مرتبط نیز تأثیر می‌گذارد.

اگر در معرض خطر قرار گرفته‌اید چه باید بکنید؟

اگر قبلاً اطلاعات ورود خود را از طریق چنین صفحه فیشینگ فاش کرده‌اید، بسیار مهم است که فوراً اقدام کنید. رمزهای عبور همه حساب‌های کاربری که احتمالاً تحت تأثیر قرار گرفته‌اند را تغییر دهید و به تیم‌های پشتیبانی رسمی سرویس‌های مربوطه اطلاع دهید تا بتوانند حساب‌های شما را ایمن کرده و فعالیت‌های مشکوک را رصد کنند.

توصیه نهایی از کارشناسان امنیتی

کارشناسان اکیداً توصیه می‌کنند که در مورد تمام ارتباطات دریافتی، از جمله ایمیل‌ها، پیام‌های خصوصی، پیام‌های مستقیم و پیامک‌ها، احتیاط کنید. اعلان‌های غیرمنتظره، درخواست‌های فوری و پیوندهایی که ورود اطلاعات کاربری را الزامی می‌کنند، همیشه باید با شک و تردید برخورد شوند، حتی اگر به نظر برسد از برندهای آشنا ارسال شده‌اند. هوشیاری یکی از مؤثرترین دفاع‌ها در برابر کلاهبرداری‌های مبتنی بر ایمیل و کمپین‌های بدافزار است.