قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی با عنوان «بسته شما به دستتان رسیده است»...

کلاهبرداری ایمیلی با عنوان «بسته شما به دستتان رسیده است» از شرکت DHL

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

مجرمان سایبری ایمیل‌هایی با ظاهری متقاعدکننده ارسال می‌کنند که وانمود می‌کنند اعلان‌های بسته از DHL هستند. در نگاه اول، آنها پیام‌های تحویل قانونی را تقلید می‌کنند، اما اینها تلاش‌های فیشینگ جعلی هستند که برای سرقت اطلاعات ورود به سیستم ایمیل و از طریق آنها، سایر حساب‌های حساس طراحی شده‌اند. این پیام‌های کلاهبرداری به DHL یا هیچ پیک، شرکت یا ارائه‌دهنده خدمات قانونی مرتبط نیستند.

نحوه‌ی عملکرد کلاهبرداری - طعمه، ضمیمه‌ها، برداشت

مهاجمان پیام‌هایی با موضوعاتی مانند «اعلان حمل و نقل DHL: اطلاعیه ورود بسته برای AWB #4014983405» (با متن متفاوت) ارسال می‌کنند. متن پیام ادعا می‌کند که بسته پردازش یا تحویل داده شده است و گیرندگان را به پیوست‌هایی برای جزئیات حمل و نقل هدایت می‌کند. دو پیوست HTML پیام را همراهی می‌کنند - نام‌های فایل متفاوت، اما محتوا و ظاهر یکسان. پیوست‌ها از برند DHL و پیامی با مضمون «این سند امن و محافظت شده است / احراز هویت ایمیل لازم است. برای مشاهده سند، با ایمیل خود وارد شوید» استفاده می‌کنند. هنگامی که قربانی اطلاعات ورود به ایمیل خود را در آن صفحه وارد می‌کند، داده‌ها توسط فیشرها ضبط می‌شوند. اطلاعات ورود به سیستم بلافاصله برای دسترسی به صندوق پستی قربانی و هر حساب کاربری دیگری که به آن ایمیل مرتبط است، قابل استفاده هستند.

پرچم‌های قرمز و شناسه‌های سریع

  • آدرس فرستنده، پیوست‌های غیرمنتظره یا یک تبریک معمولی با وجود ذکر جزئیات بسته.
  • پیوست‌های HTML که از شما می‌خواهند برای مشاهده سند «وارد شوید» به جای یک PDF معمولی یا یک لینک ردیابی از دامنه رسمی DHL.
  • عبارات فوری که شما را تحت فشار قرار می‌دهد تا فوراً احراز هویت یا «تأیید» کنید.
  • ناهماهنگی در برندسازی، اشتباهات دستوری یا لینک‌هایی که به دامنه رسمی DHL مربوط نمی‌شوند.

چرا این خطرناک است - فراتر از یک حساب کاربری

یک حساب ایمیل هک شده یک دروازه است: مهاجمان می‌توانند پیام‌های خصوصی را بخوانند، رمزهای عبور را در سرویس‌های دیگر تنظیم مجدد کنند، شما را به مخاطبین خود معرفی کنند، درخواست پول کنند یا بدافزار و لینک‌های مخرب را به دفترچه آدرس و شبکه‌های اجتماعی شما ارسال کنند. حساب‌های مرتبط با امور مالی که از اعتبارنامه‌ها یا ایمیل مشابه برای بازیابی استفاده می‌کنند، به ویژه در معرض خطر هستند - کلاهبرداران می‌توانند تراکنش‌ها را آغاز کنند، خرید انجام دهند یا درخواست انتقال وجه کنند. این کلاهبرداری همچنین راهی برای توزیع بدافزارهای مختلف (تروجان‌ها، باج‌افزار، کریپتوماینرها) یا برای اجرای کلاهبرداری‌های ثانویه (بازپرداخت، پیش‌پرداخت، پشتیبانی فنی، اخاذی جنسی و غیره) است.

گام‌های فوری برای اقدام

  • فوراً رمز عبور حساب ایمیل افشا شده را تغییر دهید و احراز هویت دو مرحله‌ای (2FA) را فعال کنید.
  • برای هر سرویسی که از ایمیل/رمز عبور یکسانی استفاده می‌کند، آن رمزهای عبور را تغییر دهید و در صورت امکان، احراز هویت دو مرحله‌ای (2FA) را فعال کنید؛ هر حساب کاربری مرتبط با آن ایمیل را به عنوان یک حساب کاربری بالقوه در معرض خطر در نظر بگیرید.
  • به تیم‌های پشتیبانی رسمی خدمات مالی، فروشگاه‌های اینترنتی یا سایر پلتفرم‌های حساس که از ایمیل شما استفاده می‌شود، اطلاع دهید. ایمیل فیشینگ را به ارائه‌دهنده ایمیل خود گزارش دهید و آن را به عنوان فیشینگ علامت‌گذاری کنید.
  • دستگاه‌های خود را با ابزارهای به‌روز ضد بدافزار اسکن کنید و صندوق خروجی/موارد ارسالی را برای پیام‌های غیرمجاز بررسی کنید؛ در صورت ارسال پیام‌های مشکوک از حساب کاربری خود، به مخاطبین اطلاع دهید.

    • چگونه بدافزارها و پیوست‌ها در زنجیره آلودگی قرار می‌گیرند

    هرزنامه‌ها می‌توانند بارهای مخرب را در قالب‌های مختلفی حمل کنند: پیوست‌های HTML (مانند این فیشینگ‌های DHL)، اسناد (PDF، فایل‌های آفیس، OneNote)، بایگانی‌ها (ZIP، RAR)، فایل‌های اجرایی (.exe) یا اسکریپت‌ها و جاوا اسکریپت. برخی از انواع فایل‌ها برای فعال کردن بدافزار نیاز به انجام اقدام دوم توسط کاربر دارند - فعال کردن ماکروها در فایل‌های آفیس، کلیک روی لینک‌های جاسازی‌شده یا باز کردن پیوست‌ها در داخل OneNote. پس از فعال شدن بار مخرب، بدافزار ممکن است تروجان‌ها، باج‌افزار یا درهای پشتی را رها کند که امکان دسترسی مداوم و سرقت بیشتر را فراهم می‌کند.

    خطرات واقعی هستند، کاهش آنها ساده است

    ایمیل‌های «DHL — بسته شما تحویل داده شد» تلاش‌های فیشینگ جعلی هستند که با تکیه بر برندهای معتبر و پیوست‌های جعلی، افراد را برای ارائه اطلاعات کاربری فریب می‌دهند. این پیام‌ها به DHL یا هیچ سازمان معتبری وابسته نیستند. فریب خوردن در دام آنها می‌تواند منجر به نقض حریم خصوصی، سرقت هویت، ضرر مالی و آلودگی به بدافزار شود، اما اقدام سریع (تغییر رمز عبور، فعال کردن 2FA، اطلاع به پشتیبانی) و رعایت نکات احتیاطی (باز نکردن پیوست‌های مشکوک، تأیید لینک‌ها) به طور چشمگیری این خطر را کاهش می‌دهد.

    پیام ها

    پیام های زیر مرتبط با کلاهبرداری ایمیلی با عنوان «بسته شما به دستتان رسیده است» از شرکت DHL یافت شد:

    Subject: DHL Shipment Notification: Notice of Parcel Arrival for AWB #4014983405

    DHL
    YOUR PARCEL HAS BEEN DELIVERED

    Hello ********,

    We are pleased to inform you that your shipment has been processed and is now in transit to you via DHL. Below are the details of your shipment for your reference.

    SHIPMENT Information
    Waybill No. 4014983405
    consignee. ********
    ETA. 27 Aug 2025

    Kindly review the attached file, which contains the shipping document, invoice and DHL receipt for tracking purposes.

    If you have any questions or need further assistance, please contact DHL customer service.

    DHL Express - Excellence. Simply delivered.

    پرطرفدار

    Miaiw Qoaks by Suproa Tm Asjs

    برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    محافظت از دستگاه شما در برابر برنامه‌های مزاحم برای تضمین امنیت و عملکرد آن حیاتی است. در میان بسیاری از برنامه‌های ناخواسته (PUP) که توسط کارشناسان امنیت سایبری مورد تجزیه و تحلیل قرار گرفته‌اند،...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    35,407
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...