قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی اعلان بسته دریافتی از طریق فِدِکس

کلاهبرداری ایمیلی اعلان بسته دریافتی از طریق فِدِکس

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

هوشیاری در مواجهه با ایمیل‌های غیرمنتظره بیش از هر زمان دیگری حیاتی است. مجرمان سایبری معمولاً با جعل هویت برندهای شناخته‌شده، گیرندگان را وادار به انجام کاری بدون فکر کردن می‌کنند. پیام‌های مرتبط با کمپین موسوم به «اعلان بسته دریافتی فدکس» نمونه بارزی از این موارد هستند: آن‌ها کاملاً جعلی هستند و به هیچ شرکت، سازمان یا نهاد قانونی، از جمله شرکت فدکس واقعی، مرتبط نیستند.

مروری بر کمپین کلاهبرداری

بررسی گسترده ایمیل‌های «اعلان بسته دریافتی FedEx» تأیید کرده است که آنها کاملاً جعلی هستند. این پیام‌های اسپم معمولاً به گیرندگان دستور می‌دهند که آدرس تحویل خود را برای دریافت یک بسته فرضی «بررسی» یا «تأیید» کنند. با وجود نام تجاری آشنا، این ایمیل‌ها هیچ ارتباطی با FedEx ندارند.

هدف واقعی پشت این کمپین فیشینگ، فریب کاربران برای تعامل با لینک‌های مخربی است که آنها را به وب‌سایت‌های کلاهبرداری هدایت می‌کند که برای جمع‌آوری اطلاعات حساس طراحی شده‌اند.

نحوه ارائه ایمیل‌های جعلی

این پیام‌ها اغلب با عنوان‌هایی مانند «رسیدن بسته FedEx» ارسال می‌شوند (جمله‌بندی دقیق ممکن است متفاوت باشد). آن‌ها معمولاً ادعا می‌کنند که یک «بسته نمونه» به یک دفتر محلی FedEx رسیده است و تا زمانی که گیرنده جزئیات خود را تأیید نکند، نمی‌تواند تحویل داده شود.

برای ایجاد فوریت و مشروعیت، ایمیل‌ها کاربران را به کلیک روی یک لینک ارائه شده ترغیب می‌کنند. این ادعاها کاملاً ساختگی هستند و خود ایمیل‌ها به هیچ وجه با شرکت FedEx مرتبط نیستند.

بعد از کلیک روی لینک چه اتفاقی می‌افتد؟

صفحات وب مرتبط با این پیام‌ها معمولاً به عنوان سایت‌های فیشینگ عمل می‌کنند، صفحاتی که برای ثبت هرگونه داده‌ای که قربانیان وارد می‌کنند و انتقال مخفیانه آن به کلاهبرداران طراحی شده‌اند. اطلاعات مورد هدف می‌تواند شامل موارد زیر باشد:

  • اطلاعات ورود به حساب ایمیل
  • اطلاعات شخصی قابل شناسایی (PII)
  • جزئیات مالی، مانند شماره کارت اعتباری یا بدهی

وب‌سایت‌های جعلی ردیابی بسته اغلب ادعا می‌کنند که کاربران برای دسترسی به اطلاعات حمل و نقل باید با اطلاعات ایمیل خود وارد شوند. پس از سرقت، حساب‌های ایمیل می‌توانند به دروازه‌ای برای بسیاری از سرویس‌های دیگر مرتبط با آن آدرس تبدیل شوند.

خطرات واقعی پشت سرقت اطلاعات

اطلاعات محرمانه ایمیل‌های لو رفته می‌توانند به روش‌های مختلفی مورد سوءاستفاده قرار گیرند. مجرمان سایبری اغلب تلاش می‌کنند تا حساب‌ها و پلتفرم‌های متصل، از جمله شبکه‌های اجتماعی، پیام‌رسان‌ها، سرویس‌های ابری، پلتفرم‌های سرگرمی، سایت‌های تجارت الکترونیک و حتی پورتال‌های بانکداری آنلاین را سرقت کنند.

با دسترسی به یک حساب کاربری، کلاهبرداران ممکن است خود را به جای قربانی جا بزنند تا درخواست وام یا کمک مالی کنند، کلاهبرداری‌های بیشتری را گسترش دهند یا بدافزار را به مخاطبین توزیع کنند. اگر حساب‌های مربوط به امور مالی نقض شوند، مهاجمان می‌توانند تراکنش‌های جعلی یا خریدهای غیرمجاز انجام دهند.

در انواع دیگر، قربانیان به فرم‌هایی هدایت می‌شوند که اطلاعات شخصی دقیقی از جمله نام، تاریخ تولد، آدرس منزل یا محل کار، شماره تلفن و موارد دیگر را درخواست می‌کنند. برخی از نسخه‌ها حتی ممکن است «هزینه ارسال» را درخواست کنند و قربانیان را برای انتقال پول یا افشای اطلاعات حساس پرداخت فریب دهند.

پیامدهای اعتماد به این پیام‌ها

اعتماد به ایمیل‌هایی مانند «FedEx – Incoming Package Notification» می‌تواند منجر به پیامدهای جدی از جمله موارد زیر شود:

  • نقض جدی حریم خصوصی
  • زیان‌های مالی مستقیم
  • سرقت هویت طولانی مدت

این تأثیرات اغلب فراتر از تعامل اولیه گسترش می‌یابند و بهبودی را دشوار و زمان‌بر می‌کنند.

اگر اطلاعات قبلاً به اشتراک گذاشته شده باشد، چه باید کرد؟

هر کسی که اطلاعات ورود به سیستم را در یکی از این صفحات وارد کرده است، باید فوراً رمزهای عبور همه حساب‌های کاربری که احتمالاً در معرض خطر قرار گرفته‌اند را تغییر دهد و بدون تأخیر با کانال‌های پشتیبانی رسمی سرویس‌های آسیب‌دیده تماس بگیرد.

اگر اطلاعات شخصی یا مالی فاش شده است، بسیار مهم است که فوراً با مقامات و مؤسسات مالی مربوطه تماس بگیرید تا از خسارات بیشتر جلوگیری شود.

ایمیل‌های اسپم: یک تهدید سایبری گسترده‌تر

ایمیل‌های اسپم به طور گسترده برای ترویج انواع کلاهبرداری‌ها، از جمله کلاهبرداری با پیش‌پرداخت، کلاهبرداری بازپرداخت، اخاذی جنسی و طرح‌های پشتیبانی فنی جعلی استفاده می‌شوند. آنها همچنین یک روش اصلی برای انتقال تروجان‌ها، باج‌افزار و سایر اشکال بدافزار هستند.

چنین پیام‌هایی بسیار رایج هستند و اغلب به طرز متقاعدکننده‌ای طوری ساخته می‌شوند که شبیه مکاتبات قانونی به نظر برسند. به همین دلیل است که کارشناسان امنیت سایبری اکیداً توصیه می‌کنند در مورد تمام ارتباطات ناخواسته، چه ایمیل، پیام‌های خصوصی، پیامک یا پیام‌های مستقیم در پلتفرم‌های اجتماعی، احتیاط کنید.

پیوست‌های مخرب و تاکتیک‌های آلوده‌سازی

کمپین‌های هرزنامه اغلب بدافزارها را از طریق پیوست‌های آلوده یا لینک‌های دانلود توزیع می‌کنند. این فایل‌ها ممکن است به شکل‌های زیر ظاهر شوند:

  • بایگانی (ZIP، RAR و قالب‌های مشابه)
  • فایل‌های اجرایی (.exe، .run و غیره)
  • اسناد (مایکروسافت آفیس، وان‌نوت، پی‌دی‌اف و موارد دیگر)
  • فایل‌های جاوا اسکریپت و اسکریپت‌های مرتبط

در برخی موارد، صرفاً باز کردن یک فایل مخرب برای شروع زنجیره آلودگی کافی است. برخی دیگر از فرمت‌ها نیاز به تعامل اضافی دارند، مانند فعال کردن ماکروها در اسناد مایکروسافت آفیس یا کلیک روی محتوای جاسازی‌شده در فایل‌های OneNote.

نکات پایانی

کلاهبرداری «اعلان بسته دریافتی فدکس» نشان می‌دهد که چگونه می‌توان به راحتی از برندهای شناخته‌شده برای فریب کاربران سوءاستفاده کرد. برخورد بدبینانه با اعلان‌های تحویل غیرمنتظره، اجتناب از لینک‌های ناخواسته و تأیید ادعاها از طریق کانال‌های رسمی، همچنان از مؤثرترین روش‌های دفاعی در برابر فیشینگ و کلاهبرداری مبتنی بر ایمیل است.

System Messages

The following system messages may be associated with کلاهبرداری ایمیلی اعلان بسته دریافتی از طریق فِدِکس:

Subject: FedEx Package Arrival.

FedEx
Incoming Package Notification!

Dear ********,

We want to inform you that your sample package registerd with your email ******** as the Receiver has arrived our Local office and it's ready for dispatch to your delivery address.

Please follow the URL below to check if your delivery address is correct, so our dispatch team can deliver your sample package to you soon.

Track My Shipment

Thank you for letting us serve you better.

Regards,
FedEx CustomerCare

Our solutions connect people and possibilities.
Connecting people with goods, services and ideas creates opportunities and improves lives.
At FedEx, we believe that a connected world is a better world, and that belief guides everything we do.

Gain unparallelled insight into where your shipment is, when it is scheduled to arrive, and any events along the way.
Using FedEx Tracking is intuitive and the features empower you to follow and manage your shipments in the way that's most efficient for you.
FedEx © 2025 | All rights reserved.

پرطرفدار

کلاهبرداری ایمیلیِ رهگیری‌شده از طریق انتقال وجه

فیشینگ, هرزنامه
هوشیاری در مواجهه با ایمیل‌های ناخواسته یا غیرمنتظره ضروری است. مجرمان سایبری اغلب از غافلگیری، فوریت و کنجکاوی برای فریب دادن گیرندگان و وادار کردن آنها به تصمیم‌گیری‌های عجولانه سوءاستفاده می‌کنند. پیام‌هایی که وعده مبالغ هنگفتی پول می‌دهند یا ادعا می‌کنند که شامل «انتقال وجه رهگیری‌شده» هستند، به‌ویژه خطرناک هستند و باید همیشه با شک و تردید با آنها برخورد کرد. کلاهبرداری ایمیلی «انتقال وجه...

Securesearchtech.net

وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
محافظت از رایانه‌ها و دستگاه‌های تلفن همراه در برابر PUPهای (برنامه‌های بالقوه ناخواسته) مزاحم و غیرقابل اعتماد برای ایمنی دیجیتال ضروری است. این برنامه‌ها اغلب به روش‌های فریبنده‌ای عمل می‌کنند،...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
28,759
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...