کلاهبرداری DHL - کپیهای نرمافزاری از اسناد حمل و نقل شما
مجرمان سایبری همچنان از اعتماد به برندهای شناختهشده سوءاستفاده میکنند و کلاهبرداری موسوم به DHL – کپیهای نرمافزاری اسناد حملونقل شما، نمونه بارز آن است. اگرچه این پیامها حرفهای و فوری به نظر میرسند، اما جعلی هستند و برای ارائه بدافزار طراحی شدهاند. هیچکدام از این ایمیلها با هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی، از جمله برند لجستیکی واقعی DHL، مرتبط نیستند.
فهرست مطالب
یک پیام فریبنده که به عنوان اطلاعیه حمل و نقل پنهان شده است
این کلاهبرداری معمولاً با عنوانی مشابه «شناسه مرجع اعلان حمل و نقل DHL: 44633179800» ارسال میشود، هرچند متن دقیق ممکن است متفاوت باشد. این پیام ادعا میکند که نسخههای نرمافزاری اسناد حمل و نقل پیوست شدهاند و گیرنده را تشویق میکند که فایل را چاپ کند یا جزئیات حمل و نقل را بررسی کند.
این اظهارات کاملاً ساختگی هستند. پیوست ارائه شده، که اغلب با نامی مانند «Original-Shipping-Documents-987576691.docx» نامگذاری شده است، اصلاً یک سند حمل و نقل نیست. در عوض، یک فایل مخرب مایکروسافت ورد است که برای آلوده کردن دستگاه هر کسی که آن را باز میکند، طراحی شده است.
چگونه فایل مخرب، آلودگی را آغاز میکند؟
سند ورد پیوستشده حاوی دستورات ماکروی مضر است. هنگام باز شدن، از کاربر خواسته میشود روی «فعال کردن ویرایش» کلیک کند. انجام این کار، ماکرو را فعال کرده و فرآیند نصب بدافزار را آغاز میکند. در حالی که تهدید خاص توزیعشده در این کمپین شناسایی نشده است، رفتار آن قویاً نشان میدهد که یک آلودگی زنجیرهای را آغاز میکند و پس از تکمیل نفوذ اولیه، بارهای مخرب اضافی را جذب میکند.
Malspam همچنان یک استراتژی گسترده برای انتشار بدافزار است که با تکیه بر پیوستهای آلوده در قالبهایی مانند اسناد آفیس، PDFها، بایگانیها، فایلهای اجرایی یا اسکریپتها انجام میشود. در بسیاری از موارد، صرفاً باز کردن فایل برای نفوذ آلودگی کافی است.
درک انواع بدافزارهای درگیر
عوامل تهدید پشت این کلاهبرداری ممکن است انواع مختلفی از تروجانها را به کار گیرند، زیرا این برنامههای مخرب همهکاره و خطرناک هستند. برخی از رایجترین آنها عبارتند از:
- نمونههایی از قابلیتهای مخرب تروجانها:
- لودرها، بکدورها، دانلودکنندهها و دراپرهایی که آلودگیهای زنجیرهای را فعال میکنند
- تزریقکنندههایی که کد مخرب را در فرآیندهای مشروع جاسازی میکنند
- جاسوسافزاری که برای جمعآوری اطلاعات کلیدهای فشردهشده یا نظارت بر صفحه نمایش طراحی شده است
- سارقانی که اطلاعات حساس را از مرورگرها یا برنامهها استخراج میکنند
- سایر محمولههای احتمالی:
- باجافزاری که دادهها را رمزگذاری میکند و درخواست پرداخت وجه میکند
- ابزارهایی که امکان کنترل از راه دور یا استخراج بیصدای دادهها را فراهم میکنند
از آنجا که نوع دقیق بدافزار ممکن است متفاوت باشد، قربانیان این کمپین با خطراتی از دست دادن حریم خصوصی و سرقت دادهها گرفته تا نفوذ کامل به سیستم مواجه هستند.
عواقب فریب خوردن در دام کلاهبرداری
اعتماد به این ایمیلهای جعلی میتواند عواقب شدیدی داشته باشد. پس از فعال شدن بدافزار، قربانیان ممکن است با دسترسی غیرمجاز به حسابهای شخصی، سرقت اطلاعات مالی، فایلهای دستکاری شده یا حتی سرقت هویت مواجه شوند. عملکرد سیستم ممکن است کاهش یابد و تهدیدات اضافی ممکن است به صورت مخفیانه نصب شوند.
اگر مشکوک هستید که دستگاه شما به خطر افتاده است، فوراً یک اسکن کامل آنتی ویروس اجرا کنید و تمام تهدیدات شناسایی شده را حذف کنید.
چرا این ایمیلها اینقدر رایج هستند؟
کمپینهای هرزنامه مخرب بسیار رایج هستند. آنها همچنین برای توزیع طیف گستردهای از طرحهای کلاهبرداری دیگر، از جمله موارد زیر، استفاده میشوند:
- کلاهبرداریهای پیشپرداخت و بازپرداخت وجه
- تلاشهای اخاذی جنسی
- پیامهای پشتیبانی فنی جعلی
از آنجا که چنین ایمیلهایی اغلب از شرکتهای واقعی یا اعلانهای حمل و نقل تقلید میکنند، گیرندگان میتوانند به راحتی آنها را با ارتباطات واقعی اشتباه بگیرند.
شناخت و اجتناب از تهدیدهای مشابه
برای محافظت از خود در برابر بدافزارهای ایمیلی، احتیاط ضروری است. پیامهای کلاهبرداری طوری طراحی میشوند که فوری و متقاعدکننده به نظر برسند، و این امر هوشیاری را ضروری میکند. در اینجا چند علامت هشدار دهنده عملی برای توجه به آنها آورده شده است:
- پیوستهای غیرمنتظره که ادعا میکنند اسناد حمل و نقل هستند
- درخواستهایی برای فعال کردن ویرایش، ماکرو یا سایر مجوزها
- فرستندههای ناآشنا یا ناهماهنگی در قالببندی و برندسازی ایمیل
هوشیار ماندن هنگام بررسی ایمیلها، پیامکها و پیامهای مستقیم در هر پلتفرمی برای جلوگیری از تهدیداتی مانند کلاهبرداری DHL - کپیهای نرمافزاری اسناد حمل و نقل شما - بسیار مهم است.
System Messages
The following system messages may be associated with کلاهبرداری DHL - کپیهای نرمافزاری از اسناد حمل و نقل شما:
Subject: DHL Shipment Notification Ref ID: 44633179800 |
