'DHL ई-शिपिङ इनभ्वाइस' घोटाला
खराब दिमाग भएका व्यक्तिहरूले नयाँ फिसिङ अपरेसनमा प्रयोगकर्ताहरूको इमेल खाता प्रमाणहरू दुरुपयोग गर्न खोजिरहेका छन्। यो रणनीतिमा ढुवानी इनभ्वाइसका लागि सूचनाहरू भएको बहाना गर्ने असंख्य, प्रलोभन इमेलहरूको प्रसार समावेश छ। आफ्नो साँचो मनसायलाई राम्रोसँग मास्क गर्न, नक्कली इमेलहरू DHL, एक लोकप्रिय रसद कम्पनी, USPS (संयुक्त राज्य हुलाक सेवा) लाई पनि उल्लेख गर्दै पठाइएको बहाना गर्दछ। उदाहरण को लागी, कोन इमेल को विषय रेखा हो 'हामीले तपाइँको अर्डर DHL/USPS ट्र्याकिङ #:' वा यस्तै केहि। couves को, यी इमेलहरूमा उल्लेख गरिएका कुनै पनि कम्पनीहरूको यस योजनासँग कुनै सम्बन्ध छैन।
प्रलोभन सन्देशहरू प्राप्त गर्नेहरूलाई भनिन्छ कि उनीहरूले माथि उल्लिखित इनभ्वाइस हेर्न सक्छन् वा 'शिपिङ पोर्टल' को रूपमा प्रस्तुत संलग्न फाइल खोलेर यसको बारेमा कुनै सोधपुछ गर्न सक्छन्। सत्य यो हो कि संलग्न एक HTML फिसिङ फाइल हो। जब कार्यान्वयन हुन्छ, यसले प्रयोगकर्ताहरूलाई तिनीहरूको इमेल खाता प्रमाणहरू प्रदान गर्न सोध्छ कि अवस्थित छैन इनभ्वाइस वा ढुवानी कागजातहरूमा पहुँच प्राप्त गर्न। कुनै पनि प्रविष्टि गरिएको जानकारी काटिनेछ र 'DHL ई-शिपिङ इनभ्वाइस' घोटालाको अपरेटरहरूलाई पठाइनेछ।
तिनीहरूको निपटानमा सम्झौता प्रमाणहरू संग, धम्की अभिनेताहरूले तिनीहरूका पीडितहरूको इमेल खाताहरू लिन सक्छन् र विभिन्न जालसाजी गतिविधिहरूको भागको रूपमा तिनीहरूलाई शोषण गर्न सक्छन्। तिनीहरूले पीडितको सम्पर्कहरूलाई सन्देश पठाउन र खाताको वैध मालिक भएको बहाना गरेर, गलत जानकारी फैलाउन वा मालवेयर धम्कीहरू वितरण गरेर पैसा माग्ने प्रयास गर्न सक्छन्। कोन कलाकारहरूले पनि उल्लङ्घन गरिएको इमेलमा जडान भएका कुनै पनि अतिरिक्त खाताहरू सम्झौता गर्ने प्रयास गर्न सक्छन्। वैकल्पिक रूपमा, सबै सङ्कलन प्रमाणहरू कुनै पनि इच्छुक पक्षहरूलाई बिक्रीको लागि प्रस्ताव गर्न सकिन्छ, जसमा साइबर अपराधीहरू समावेश हुन सक्छन्।
