کلاهبرداری DHL - بستهای با بارنامه هوایی تحویل داده شده است
تحلیلگران امنیت سایبری یک کمپین کلاهبرداری را کشف کردهاند که خود را به عنوان یک اعلان تحویل با عنوان «DHL - بستهای با بارنامه هوایی تحویل داده شده است» پنهان کرده است. این ایمیلهای فریبنده، خود را به عنوان DHL، یک شرکت معتبر جهانی لجستیک و تحویل بسته، جا میزنند تا اطلاعات حساس کاربر را جمعآوری کنند. پیامهای جعلی ادعا میکنند که بستهای مرتبط با یک شماره بارنامه هوایی خاص به دفتر گیرنده تحویل داده شده است و برای تأیید نیاز به امضا دارد.
از قربانیان خواسته میشود که برای تأیید آدرس تحویل، ظاهراً به عنوان بخشی از فرآیند خدمات مشتری DHL، روی پیوند «مشاهده رسید» کلیک کنند. این ایمیلها حتی توسط یک «مدیر خدمات مشتری» جعلی، آن-کریستین جوهانسون، امضا شدهاند تا معتبر به نظر برسند. با این حال، این پیامها توسط DHL یا هیچ ارائهدهنده خدمات قانونی دیگری ارسال نمیشوند، بلکه بخشی از یک عملیات فیشینگ هستند که برای سرقت اطلاعات ورود و اطلاعات شخصی طراحی شدهاند.
فهرست مطالب
نحوهی عملکرد کلاهبرداری
لینک «مشاهده رسید» در این ایمیلهای جعلی، کاربران را به یک وبسایت جعلی DHL هدایت میکند که پورتال ورود رسمی این شرکت را تقلید میکند. پس از ورود به آنجا، از کاربران خواسته میشود برای ادامه، آدرس ایمیل و رمز عبور خود را وارد کنند. هرگونه اطلاعات ارسالی در این صفحه مستقیماً برای کلاهبرداران ارسال میشود.
مجرمان سایبری با در دست داشتن اطلاعات محرمانهی سرقتشده، میتوانند به طیف وسیعی از حسابها، از ایمیل و پلتفرمهای بانکی گرفته تا رسانههای اجتماعی و سایتهای تجارت الکترونیک، دسترسی غیرمجاز پیدا کنند. این دادههای سرقتشده ممکن است برای موارد زیر مورد سوءاستفاده قرار گیرند:
- سرقت هویت یا کلاهبرداری مالی انجام دهید.
- کلاهبرداریهای بیشتری را از طریق حسابهای کاربری آسیبدیده پخش کنید.
- انجام خریدها یا معاملات غیرمجاز.
- انتشار بدافزار و پیامهای فیشینگ به اهداف جدید.
این ایمیلهای جعلی هیچ ارتباطی با DHL یا هیچ شرکت، سازمان یا ارائهدهنده خدمات تحویل قانونی دیگری ندارند.
علائم هشدار دهنده کلاهبرداری فیشینگ DHL
اگرچه این اعلانهای جعلی قانعکننده به نظر میرسند، اما نشانههای کلیدی وجود دارد که آنها را به عنوان جعلی آشکار میکند. کاربران باید نسبت به موارد زیر هوشیار باشند:
- احوالپرسیهای عمومی یا غیرشخصی، مانند «مشتری گرامی».
- لحنی هشداردهنده یا فوری که گیرندگان را برای اقدام فوری تحت فشار قرار میدهد.
- آدرسهای فرستنده مشکوک که با دامنههای رسمی DHL مطابقت ندارند.
- لینکهایی که به وبسایتهای غیررسمی با URLهای کمی تغییر یافته منتهی میشوند.
اگر هر یک از این نشانههای هشدار در ایمیلی ظاهر شد، کاربران باید از کلیک روی لینکها یا باز کردن پیوستها خودداری کنند. در عوض، باید با مراجعه مستقیم به وبسایت رسمی DHL یا تماس با پشتیبانی مشتری از طریق کانالهای قانونی، پیام را تأیید کنند.
چگونه بدافزار و فیشینگ دست در دست هم عمل میکنند
کلاهبرداران اغلب تاکتیکهای فیشینگ را با توزیع بدافزار ترکیب میکنند تا موفقیت خود را به حداکثر برسانند. نرمافزارهای مخرب میتوانند از طریق پیوستهای ایمیل یا وبسایتهای فریبندهای که در پیامهای فیشینگ لینک شدهاند، ارسال شوند. انواع پیوستهای رایج مورد استفاده در چنین کلاهبرداریهایی عبارتند از:
- فایلهای اجرایی (.exe، .scr، .bat)
- فایلهای اسکریپت (.js، .vbs)
- اسناد آفیس یا PDF حاوی ماکروهای جاسازیشده
- فایلهای فشرده (.zip، .rar)
پس از باز شدن، این فایلها ممکن است بدافزاری را نصب کنند که امکان سرقت دادهها، نفوذ به سیستم یا حملات فیشینگ بیشتر را فراهم میکند. در برخی موارد، حتی بازدید از یک صفحه وب آلوده میتواند باعث دانلود خودکار بدافزار شود.
ایمن بمانید: قبل از کلیک، تأیید کنید
کمپینهای فیشینگ مانند کلاهبرداری DHL - بستهای با بارنامه هوایی تحویل داده شده است، از اعتماد کاربران به برندهای معروف و اشتیاق آنها برای دریافت بستهها سوءاستفاده میکنند. برای جلوگیری از قربانی شدن:
- هرگز جزئیات ورود به صفحاتی که از طریق ایمیلهای ناخواسته به آنها دسترسی پیدا میکنید را وارد نکنید.
- قبل از تعامل با هر لینکی، URL ها را دوباره بررسی کنید.
- از نرمافزارهای امنیتی معتبر استفاده کنید و سیستمها را بهروز نگه دارید.
- ایمیلهای مشکوک را به شرکت جعل هویت شده و مقامات مربوطه گزارش دهید.
هوشیار ماندن و بررسی هر پیام غیرمنتظره قبل از اقدام، موثرترین راه برای جلوگیری از سرقت هویت، ضرر مالی و آلودگی به بدافزارها است.
System Messages
The following system messages may be associated with کلاهبرداری DHL - بستهای با بارنامه هوایی تحویل داده شده است:
Subject: DHL: Delivery Notification |
