کلاهبرداری ایمیلی با اطلاعات نادرست صورتحساب از طریق DHL Express

مجرمان سایبری همچنان برای هدف قرار دادن افراد ناآگاه به فریب مبتنی بر ایمیل متکی هستند. یکی از این تاکتیک‌ها که در حال رواج است، کلاهبرداری «DHL Express - اطلاعات نادرست صورتحساب» است، یک کمپین فیشینگ که برای سرقت داده‌های حساس و فریب دادن گیرندگان به پرداخت‌های جعلی طراحی شده است. این ایمیل‌ها ممکن است در نگاه اول معتبر به نظر برسند، اما به هیچ وجه با شرکت لجستیکی قانونی DHL یا هیچ سازمان معتبر دیگری مرتبط نیستند. درک روش‌های پشت این کلاهبرداری، کلید حفظ امنیت است.

یک پیام فریبنده که به عنوان هشدار تحویل پنهان شده است

این کلاهبرداری با یک ایمیل فیشینگ آغاز می‌شود که اغلب عنوانی مانند «مشتری گرامی» دارد، هرچند ممکن است عبارت دقیق آن متفاوت باشد. ایمیل به اشتباه به گیرنده اطلاع می‌دهد که به دلیل اطلاعات نادرست صورتحساب، بسته با تأخیر ارسال می‌شود. برای حل این مشکل، پیام از کاربر می‌خواهد که اطلاعات شخصی خود را تأیید کند تا ارسال ادامه یابد. همه اینها محتمل به نظر می‌رسد، اما کاملاً ساختگی است.

با وجود ماهیت به ظاهر روتین این درخواست، ایمیل به DHL یا هیچ سرویس تحویل دیگری مرتبط نیست. در عوض، این بخشی از یک تلاش ماهرانه برای گمراه کردن گیرنده به بازدید از یک وب‌سایت جعلی با برند DHL است. این سایت جعلی از بازدیدکنندگان می‌خواهد که برای پردازش محموله با تأخیر، هزینه‌ای ناچیز، معمولاً ۱.۹۹ دلار، بپردازند.

جمع‌آوری اطلاعات شخصی و مالی

پس از ورود به صفحه فیشینگ، از قربانی خواسته می‌شود طیف وسیعی از اطلاعات شخصی خود را ارائه دهد، از جمله:

• نام کامل
• آدرس فیزیکی
• تاریخ تولد
• شماره تلفن
• آدرس ایمیل

پس از ارسال این اطلاعات اولیه، کاربران به صفحه دوم هدایت می‌شوند که جزئیات کارت اعتباری یا نقدی آنها را درخواست می‌کند، مانند:

• نام دارنده کارت
• شماره کارت
• تاریخ انقضا
• کد CVV

ارائه این اطلاعات، راه را برای کلاهبرداری مالی، از جمله خرید و برداشت‌های غیرمجاز، باز می‌کند. کلاهبرداران همچنین ممکن است از داده‌های جمع‌آوری‌شده برای سرقت هویت یا فروش مجدد آنها در دارک وب سوءاستفاده کنند.

پیامدهای گسترده‌تر و خطرات اضافی

فریب خوردن در دام این کلاهبرداری می‌تواند منجر به نقض شدید حریم خصوصی و ضرر مالی قابل توجه شود. قربانیان علاوه بر خطر سرقت وجوه، ممکن است با هویت‌های در معرض خطر یا حتی وام‌ها یا خطوط اعتباری غیرمجاز که به نام آنها گرفته شده است، مواجه شوند.

همچنین مهم است که بدانیم کلاهبرداری‌هایی از این دست، بخشی از کمپین‌های گسترده‌تر اسپم هستند که فقط بر فیشینگ تمرکز ندارند. این ایمیل‌ها ممکن است حاوی پیوست‌های مخرب باشند یا شامل لینک‌هایی به دانلودهای حاوی بدافزار باشند. برخلاف کلیشه اسپم‌های بد نوشته شده، بسیاری از این پیام‌ها به اندازه کافی شسته رفته، حرفه‌ای و قانع‌کننده هستند که به عنوان ارتباطات از طرف مشاغل واقعی یا نهادهای دولتی تلقی شوند.

انواع فایل‌های مورد استفاده برای پخش بدافزار

ایمیل‌های اسپم توزیع‌کننده بدافزار اغلب به فایل‌های به ظاهر بی‌ضرر پیوست می‌شوند یا به آنها لینک می‌دهند، مانند:

• اسناد آفیس (ورد، اکسل)
• فایل‌های PDF و OneNote
• بایگانی‌های فشرده (ZIP، RAR)
• فایل‌های اجرایی (EXE، RUN)
• فایل‌های جاوا اسکریپت

برخی از این انواع فایل‌ها برای شروع آلودگی نیاز به تعامل کاربر دارند - مانند فعال کردن ماکروها در فایل‌های Word یا کلیک روی عناصر تعبیه‌شده در اسناد OneNote. برخی دیگر ممکن است به محض باز شدن، شروع به اجرای بار داده مخرب کنند که آنها را به طور ویژه‌ای خطرناک می‌کند.

ایمن بمانید: چگونه از خود محافظت کنید

اجتناب از چنین کلاهبرداری‌هایی نیاز به یک طرز فکر پیشگیرانه دارد. نکات زیر را در نظر بگیرید:

با منبع رسمی تأیید کنید : اگر در مورد محموله‌ای مطمئن نیستید، به وب‌سایت رسمی DHL مراجعه کنید یا به جای کلیک روی لینک‌های ایمیل، مستقیماً با پشتیبانی آنها تماس بگیرید.

URLها و آدرس‌های فرستنده را با دقت بررسی کنید : سایت‌های فیشینگ ممکن است قانونی به نظر برسند اما اغلب از تغییرات جزئی در آدرس‌های وب استفاده می‌کنند.

علاوه بر این، همیشه نرم‌افزار امنیتی به‌روز داشته باشید و با ایمیل‌های غیرمنتظره، به‌خصوص آن‌هایی که فوریت ایجاد می‌کنند یا اطلاعات حساس را درخواست می‌کنند، با احتیاط رفتار کنید.

نکات پایانی

کلاهبرداری «DHL Express - اطلاعات نادرست صورتحساب» نمونه دیگری از چگونگی سوءاستفاده مجرمان سایبری از اعتماد به برندهای شناخته‌شده برای فریب قربانیان خود است. این ایمیل‌ها جعلی هستند، به هیچ شرکت قانونی وابسته نیستند و باید به عنوان تهدیدی برای حریم خصوصی و مالی شما در نظر گرفته شوند. شکاک ماندن، آگاه ماندن و انجام اقدامات پیشگیرانه بهترین دفاع شما در برابر چنین تله‌های دیجیتالی است.