Multi-License Discount Quote
Threat Database Phishing کلاهبرداری ایمیل "DHL - پرداخت معوق".

کلاهبرداری ایمیل "DHL - پرداخت معوق".

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

پس از بررسی کامل ایمیل‌های «DHL - پرداخت معوق»، محققان امنیت اطلاعات به طور قطعی این پیام‌ها را به عنوان بخشی از یک تاکتیک پیچیده فیشینگ شناسایی کرده‌اند. ایمیل‌های فریبنده جعل اعلان‌های حمل و نقل مشروع از DHL هستند و ادعا می‌کنند که تحویل موفقیت‌آمیز بسته ادعایی مستلزم پرداخت هزینه است.

هدف اصلی این کمپین مخرب هرزنامه، به دست آوردن کلاهبرداری از اطلاعات شناسایی شخصی و جزئیات مالی گیرندگان غیرقانونی است. کلاهبرداران از این ترفند برای فریب افراد برای افشای داده های حساس استفاده می کنند و تهدیدی قابل توجه برای امنیت و حریم خصوصی افرادی است که هدف این طرح کلاهبرداری قرار گرفته اند.

ایمیل "DHL - پرداخت معوق" وانمود می کند که از یک نهاد قانونی است

ایمیل‌های گمراه‌کننده، قابل شناسایی با خط موضوع «پرداخت فوری مورد نیاز برای DHL#REF9222341» (با تعداد بالقوه متفاوت برای هر گیرنده)، در گردش مشاهده شده‌اند. این پیام‌های جعلی، دریافت‌کنندگان را از پرداخت مبلغی به مبلغ 1.99 دلار برای تحویل معوقه مطلع می‌کنند. کلاهبرداران ادعا می کنند که با تسویه سریع این هزینه، گیرندگان می توانند تحویل بسته مورد نظر خود را تسریع کنند. برای تشدید احساس فوریت، کلاهبرداران هشدار می دهند که عدم پرداخت هزینه ساختگی ظرف 24 ساعت منجر به لغو سفارش و بازگرداندن بسته به انبار می شود.

بسیار مهم است که تأکید شود تمام ادعاهای ارائه شده در این ایمیل ها کاملاً نادرست است و نباید به آنها اعتماد کرد. علاوه بر این، این پیام ها به هیچ وجه به شرکت لجستیک قانونی DHL وابسته نیستند.

با کلیک بر روی دکمه ارائه شده "پیوند پرداخت"، گیرندگان به یک وب سایت فیشینگ اختصاصی هدایت می شوند. این صفحه فریبنده نمای یک وب سایت رسمی DHL را حفظ می کند و همان سناریوی ساختگی را تداوم می بخشد. سپس از کاربران خواسته می شود تا طیف وسیعی از جزئیات حساس، از جمله آدرس کامل خانه، تاریخ تولد، شماره تلفن، آدرس ایمیل، و اطلاعات کارت اعتباری (مانند نام دارنده کارت، شماره، تاریخ انقضا، و CVV) را ارائه دهند. علاوه بر این، صفحه کلاهبرداری درخواست پرداخت هزینه کلاهبرداری را می کند که نیاز به وارد کردن کد از طریق پیامک است. این طرح دقیق فیشینگ بر اهمیت شیوه‌های آنلاین هوشیار و نیاز به تأیید صحت ایمیل‌های غیرمنتظره، به‌ویژه ایمیل‌هایی که اطلاعات شخصی و مالی را درخواست می‌کنند، تأکید می‌کند.

کلاهبرداری ایمیل «DHL - پرداخت معوق» ممکن است عواقب بدی داشته باشد

گرفتار شدن در معرض کلاهبرداری های فیشینگ می تواند عواقب شدید و گسترده ای برای قربانیان داشته باشد و بر افراد و سازمان ها تأثیر بگذارد. در اینجا برخی از عواقب وخیم مرتبط با قربانی شدن در کلاهبرداری های فیشینگ آورده شده است:

  • زیان مالی :

  • تاکتیک های فیشینگ اغلب با هدف فریب دادن افراد به ارائه اطلاعات مالی حساس، مانند جزئیات کارت اعتباری یا اعتبار ورود به حساب های بانکی آنلاین، انجام می شود. پس از به دست آوردن، مهاجمان می توانند از این اطلاعات برای ایجاد تراکنش های غیرمجاز استفاده کنند که منجر به خسارات مالی برای قربانیان می شود.

  • دزدی هویت :

  • فیشرها ممکن است اطلاعات شخصی از جمله شماره تامین اجتماعی، آدرس و تاریخ تولد را جمع آوری کنند. با این داده ها، آنها می توانند در سرقت هویت شرکت کنند، حساب های کلاهبرداری باز کنند، به نام قربانی درخواست اعتبار کنند یا سایر فعالیت های مجرمانه را انجام دهند که باعث آسیب طولانی مدت به اعتبار مالی قربانی می شود.

  • دسترسی غیرمجاز به حساب ها :

  • حملات فیشینگ اغلب شامل فریب دادن کاربران برای فاش کردن اعتبار ورود به حساب‌های مختلف مانند ایمیل، رسانه‌های اجتماعی یا خدمات آنلاین است. پس از به دست آوردن، مهاجمان می توانند به این حساب ها دسترسی غیرمجاز داشته باشند و به طور بالقوه از اطلاعات شخصی سوء استفاده کنند یا در جرایم سایبری بیشتر شرکت کنند.

  • سازش ایمیل تجاری (BEC) :

  • در حملات فیشینگ هدفمند علیه مشاغل، مجرمان سایبری ممکن است حساب های ایمیل مدیران یا کارمندان را در معرض خطر قرار دهند. این می تواند منجر به تراکنش های مالی متقلبانه، دسترسی غیرمجاز به اطلاعات حساس شرکت و حتی جعل هویت مدیران برای شروع فعالیت های کلاهبرداری شود.

  • از دست دادن اطلاعات محرمانه :

  • حملات فیشینگ می‌توانند افراد درون سازمان‌ها را هدف قرار دهند تا به اطلاعات محرمانه شرکت دسترسی پیدا کنند. این می تواند شامل مالکیت معنوی، اسرار تجاری یا داده های اختصاصی باشد که منجر به آسیب مالی و اعتبار قابل توجهی برای مشاغل شود.

  • امنیت به خطر افتاده :

  • حملات فیشینگ ممکن است منجر به نصب بدافزار یا درهای پشتی بر روی دستگاه های قربانیان شود. این امر امنیت کلی سیستم‌های آسیب‌دیده را به خطر می‌اندازد و به طور بالقوه به مهاجمان اجازه می‌دهد فعالیت‌ها را نظارت کنند، اطلاعات اضافی را سرقت کنند یا حملات بیشتری را انجام دهند.

برای کاهش این خطرات، برای افراد و سازمان‌ها بسیار مهم است که هوشیار باشند، خود را در مورد تهدیدات فیشینگ آموزش دهند، از اقدامات امنیتی مانند فیلترهای ایمیل و احراز هویت دو مرحله‌ای استفاده کنند، و صحت درخواست‌های اطلاعات حساس را قبل از پاسخ‌گویی تأیید کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
25,290
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...