کلاهبرداری در مورد جابجایی بسته پستی DHL Express

محققان امنیت سایبری در مورد یک کمپین فیشینگ فریبنده که به عنوان کلاهبرداری DHL Express Parcel Misplacement Scam شناخته می‌شود، هشدار داده‌اند. این ایمیل‌های جعلی به عنوان اطلاعیه‌های تحویل رسمی که ظاهراً توسط DHL ارسال می‌شوند، پنهان می‌شوند. این پیام‌ها معمولاً ادعا می‌کنند که گیرنده باید آدرس خود را تأیید کند یا تحویل را تأیید کند تا از جابجایی نادرست بسته جلوگیری شود. در واقع، این ادعاها کاملاً نادرست هستند - ایمیل‌ها با DHL یا هیچ شرکت، سازمان یا ارائه دهنده خدمات قانونی مرتبط نیستند.

ایمیل‌های کلاهبرداری اغلب دارای عنوان‌هایی مانند «تأیید تحویل!» هستند که فوریت و اصالت را القا می‌کنند. محتوای پیام بیان می‌کند که مشکلات اخیر بسته، مرحله تأیید جدیدی را الزامی کرده است و عدم رعایت آن می‌تواند منجر به گم شدن اسناد یا تأخیر در تحویل شود. این تاکتیک فریبکارانه برای ایجاد حس فشار طراحی شده است و گیرندگان را وادار می‌کند تا بدون زیر سوال بردن مشروعیت پیام، روی لینک‌های جاسازی شده کلیک کنند.

وب‌سایت‌های فیشینگ و سرقت اطلاعات

لینک‌های موجود در این ایمیل‌های جعلی، کاربران را به وب‌سایت‌های فیشینگی که صفحات رسمی DHL را تقلید می‌کنند، هدایت می‌کنند. به محض اینکه کاربران اطلاعات خود را وارد می‌کنند، اطلاعات ضبط شده و مستقیماً برای کلاهبرداران ارسال می‌شود. این صفحات جعلی اغلب درخواست اطلاعات ورود به ایمیل، اطلاعات شناسایی شخصی و اطلاعات مالی مانند شماره کارت اعتباری را دارند.

با دسترسی به حساب‌های کاربری آسیب‌دیده، مجرمان سایبری می‌توانند به سرویس‌های متصل، از جمله ایمیل، رسانه‌های اجتماعی، بانکداری آنلاین و کیف پول‌های دیجیتال، نفوذ کنند. دسترسی غیرمجاز به چنین داده‌هایی به کلاهبرداران اجازه می‌دهد تا انواع جرایم را مرتکب شوند - از سرقت هویت و درخواست وام‌های جعلی گرفته تا درخواست پول از مخاطبین قربانیان و انتشار کلاهبرداری‌ها یا بدافزارهای اضافی.

عواقب قربانی شدن

اعتماد به پیام‌های جعلی DHL می‌تواند عواقب ویرانگری داشته باشد. قربانیان ممکن است با نقض حریم خصوصی، ضررهای مالی قابل توجه و حتی سرقت هویت کامل مواجه شوند. هنگامی که اطلاعات ورود یا جزئیات شخصی به خطر می‌افتد، کلاهبرداران می‌توانند از آنها برای جعل هویت قربانیان، ارتکاب کلاهبرداری یا انجام تراکنش‌ها و خریدهای غیرمجاز استفاده کنند.

اگر اطلاعات حساسی را در یک صفحه فیشینگ مرتبط با این کلاهبرداری وارد کرده‌اید، بسیار مهم است که فوراً اقدام کنید. رمزهای عبور همه حساب‌های کاربری که احتمالاً تحت تأثیر قرار گرفته‌اند را تغییر دهید و با خدمات پشتیبانی قانونی آن پلتفرم‌ها تماس بگیرید. اگر جزئیات مالی یا هویتی فاش شده است، در اسرع وقت این حادثه را به مقامات مربوطه گزارش دهید.

تشخیص علائم هشدار دهنده

اگرچه بسیاری از ایمیل‌های کلاهبرداری حاوی اشتباهات دستوری یا املایی هستند، اما همه پیام‌های فیشینگ ضعیف نوشته نشده‌اند. برخی ممکن است بسیار حرفه‌ای به نظر برسند و عناصر برندسازی کپی شده از سازمان‌های قانونی را داشته باشند. به همین دلیل، هوشیاری در هنگام دریافت پیام‌های ناخواسته که درخواست اطلاعات شخصی یا مالی دارند، بسیار مهم است.

شاخص‌های رایج یک ایمیل فیشینگ عبارتند از:

• تبریک‌های عمومی به جای تبریک‌های شخصی‌سازی‌شده (مثلاً «مشتری گرامی»).
• لحن تهدیدآمیز یا اضطرارآمیز که اقدام فوری را ایجاب می‌کند.
• درخواست کلیک روی لینک‌های مشکوک یا دانلود فایل‌های پیوست.
• آدرس‌های فرستنده‌ی نامتناسب که با دامنه‌ی شرکت هم‌ترازی ندارند.

اسپم‌های ناخواسته و تهدیدهای پنهان

کمپین‌های فیشینگ و اسپم اغلب با توزیع بدافزار همراه هستند - تکنیکی که به عنوان malspam شناخته می‌شود. چنین ایمیل‌هایی ممکن است حاوی پیوست‌های آلوده یا لینک‌هایی باشند که منجر به دانلودهای مخرب می‌شوند. این فایل‌ها می‌توانند اشکال مختلفی داشته باشند، از جمله اسناد مایکروسافت آفیس، PDFها، بایگانی‌های فشرده (ZIP، RAR)، فایل‌های اجرایی (EXE، RUN)، فایل‌های جاوا اسکریپت یا OneNote.

پس از باز شدن، این فایل‌ها ممکن است از طریق اقداماتی مانند موارد زیر زنجیره‌های آلودگی را فعال کنند:

• فعال کردن دستورات ماکرو در اسناد آفیس
• کلیک کردن روی محتوا یا لینک‌های جاسازی‌شده در فایل‌های OneNote یا PDF
• اجرای فایل‌های پیوست‌شده در قالب ابزارها یا فرم‌های قانونی

حتی یک کلیک می‌تواند کل سیستم را به خطر بیندازد، به مهاجمان دسترسی به داده‌های حساس را بدهد یا امکان نصب بدافزارهای اضافی را فراهم کند.

نکات پایانی

کلاهبرداری DHL Express در مورد جابجایی بسته‌ها، نمونه‌ای از چگونگی سوءاستفاده مجرمان سایبری از برندهای شناخته‌شده و تاکتیک‌های مهندسی اجتماعی برای فریب کاربران است. این ایمیل‌ها، علیرغم ظاهر قانع‌کننده‌شان، به DHL یا هیچ سرویس تحویل معتبری متصل نیستند. کاربران باید در مورد مکاتبات ناخواسته محتاط باشند، اصالت پیام را از طریق کانال‌های رسمی تأیید کنند و از ارائه اطلاعات شخصی یا مالی از طریق لینک‌های جاسازی‌شده خودداری کنند. لحظه‌ای تردید می‌تواند تفاوت بین ایمنی و به خطر افتادن شدید داده‌ها را رقم بزند.