'डीएचएल ई-शिपिंग चालान' घोटाला
बुरे दिमाग वाले लोग एक नए फ़िशिंग ऑपरेशन में उपयोगकर्ताओं के ईमेल अकाउंट क्रेडेंशियल्स का गलत इस्तेमाल करने की कोशिश कर रहे हैं। रणनीति में शिपिंग चालान के लिए अधिसूचना होने का नाटक करने वाले कई, लुभावने ईमेल का प्रसार शामिल है। उनके असली इरादों को बेहतर ढंग से छिपाने के लिए, नकली ईमेल एक लोकप्रिय रसद कंपनी डीएचएल द्वारा भेजे जाने का दिखावा करते हैं, जबकि यूएसपीएस (यूनाइटेड स्टेट्स पोस्टल सर्विस) का भी उल्लेख करते हैं। उदाहरण के लिए, कॉन ईमेल की विषय पंक्ति 'हमने आपका ऑर्डर डीएचएल/यूएसपीएस ट्रैकिंग #:' या कुछ इसी तरह भेज दिया है। इन ईमेल में उल्लिखित कंपनियों में से किसी का भी इस योजना से कोई संबंध नहीं है।
लालच संदेशों के प्राप्तकर्ताओं को बताया जाता है कि वे उपरोक्त चालान देख सकते हैं या संलग्न फ़ाइल खोलकर इसके बारे में कोई पूछताछ कर सकते हैं, जिसे 'शिपिंग पोर्टल' के रूप में प्रस्तुत किया गया है। सच्चाई यह है कि अटैचमेंट एक HTML फ़िशिंग फ़ाइल है। निष्पादित होने पर, यह उपयोगकर्ताओं को गैर-मौजूद चालान या शिपिंग दस्तावेज़ों तक पहुंच प्राप्त करने के लिए अपने ईमेल खाते के क्रेडेंशियल प्रदान करने के लिए कहेगा। किसी भी दर्ज की गई जानकारी को 'डीएचएल ई-शिपिंग चालान' घोटाले के ऑपरेटरों को काटा और प्रेषित किया जाएगा।
अपने निपटान में समझौता किए गए क्रेडेंशियल के साथ, धमकी देने वाले अभिनेता अपने पीड़ितों के ईमेल खातों को अपने कब्जे में ले सकते हैं और विभिन्न धोखाधड़ी गतिविधियों के हिस्से के रूप में उनका शोषण कर सकते हैं। वे खाते के वैध स्वामी होने का नाटक करके, गलत सूचना फैलाकर या मैलवेयर की धमकी देकर पीड़ित के संपर्कों को संदेश भेजने और पैसे मांगने का प्रयास कर सकते हैं। चोर कलाकार किसी भी अतिरिक्त खाते से समझौता करने का प्रयास कर सकते हैं जो उल्लंघन किए गए ईमेल से जुड़े हैं। वैकल्पिक रूप से, एकत्र किए गए सभी क्रेडेंशियल किसी भी इच्छुक पार्टियों को बिक्री के लिए पेश किए जा सकते हैं, जिसमें साइबर अपराधी शामिल हो सकते हैं।
