قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی با برچسب/اسناد حمل و نقل FedEx در قالب PDF

کلاهبرداری ایمیلی با برچسب/اسناد حمل و نقل FedEx در قالب PDF

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

ایمیل‌های غیرمنتظره‌ای که درخواست اقدام فوری دارند، باید همیشه با احتیاط بررسی شوند. مجرمان سایبری اغلب برای اینکه پیام‌های جعلی را قانونی و قابل اعتماد جلوه دهند، خود را به جای برندهای معروف جا می‌زنند. کمپین ایمیلی «برچسب‌ها/اسناد حمل و نقل FedEx در قالب PDF» یکی از این نمونه‌هاست. با وجود استفاده از برند FedEx و ارجاع به اسناد حمل و نقل، این ایمیل‌ها به FedEx یا هیچ شرکت، سازمان یا نهاد قانونی دیگری مرتبط نیستند. در عوض، آنها بخشی از یک عملیات فیشینگ هستند که برای سرقت اطلاعات حساس حساب‌های کاربری طراحی شده‌اند.

یک اعلان حمل و نقل جعلی که برای ایجاد اعتماد طراحی شده است

ایمیل‌های کلاهبرداری معمولاً با موضوع زیر ارسال می‌شوند:

«فدکس - فاکتور واردات AWB# 869696171534»

در نگاه اول، این پیام یک اعلان حمل و نقل معمولی به نظر می‌رسد. به گیرندگان اطلاع داده می‌شود که برچسب‌های حمل و نقل و اسناد مربوطه در قالب PDF پیوست شده‌اند و به آنها دستور داده می‌شود قبل از تحویل بسته به شعبه FedEx، آنها را چاپ کنند.

این پیام طوری طراحی شده که شبیه یک ارتباط لجستیکی واقعی باشد و این احتمال را افزایش می‌دهد که گیرندگان، پیوست را بدون بررسی دقیق اصالت ایمیل باز کنند.

دلبستگی آن چیزی نیست که ادعا می‌کند هست

بررسی دقیق‌تر نشان می‌دهد که فایل پیوستِ ظاهراً PDF، در واقع یک فایل HTML با نام 'FedEx~Shipping invoice.html' است.

وقتی این فایل باز می‌شود، به صورت محلی در مرورگر وب کاربر اجرا می‌شود و چیزی شبیه به یک پورتال با تم FedEx را نمایش می‌دهد. برخلاف یک سرویس آنلاین قانونی، این صفحه دسترسی به اطلاعات حمل و نقل را فراهم نمی‌کند. در عوض، به عنوان یک تله برای جمع‌آوری اطلاعات اعتباری توسط کلاهبرداران عمل می‌کند.

این صفحه خود را به عنوان یک پورتال محدود «دسترسی به اطلاعات ردیابی» معرفی می‌کند و از بازدیدکنندگان می‌خواهد که برای مشاهده جزئیات ادعایی محموله، با اطلاعات ایمیل خود وارد شوند. برای متقاعدکننده‌تر کردن فریب، ممکن است آدرس ایمیل قربانی از قبل در قسمت ورود وارد شده باشد.

نحوه‌ی عملکرد سرقت اطلاعات احراز هویت

هدف اصلی این کلاهبرداری ساده است: متقاعد کردن گیرندگان برای وارد کردن رمز عبور حساب ایمیل خود در یک فرم ورود جعلی.

پس از ارسال اطلاعات احراز هویت، آنها مستقیماً به مهاجمان منتقل می‌شوند. قربانیان ممکن است باور کنند که برای مشاهده اطلاعات ردیابی، احراز هویت می‌شوند، اما در واقع آنها دسترسی به حساب‌های ایمیل خود را واگذار می‌کنند.

اطلاعات محرمانه ایمیل در معرض خطر می‌تواند قربانیان را در معرض خطرات متعددی قرار دهد:

  • دسترسی غیرمجاز به ارتباطات خصوصی و اطلاعات شخصی.
  • سوءاستفاده از تنظیم مجدد رمز عبور که به مهاجمان اجازه می‌دهد کنترل حساب‌های مرتبط را به دست گیرند.
  • سرقت هویت و تصاحب حساب کاربری در چندین سرویس آنلاین.
  • حملات فیشینگ دیگری از حساب ایمیل قربانی آغاز شد.

    • از آنجا که حساب‌های ایمیل اغلب به عنوان مراکز بازیابی برای سایر سرویس‌ها عمل می‌کنند، آسیب ناشی از یک رمز عبور دزدیده شده می‌تواند بسیار فراتر از یک حساب کاربری باشد.

    فِدِکس هیچ ارتباطی با این کلاهبرداری ندارد

    لازم به تأکید است که فِدِکس در این کمپین کلاهبرداری نقشی ندارد. مجرمان سایبری صرفاً از نام، برند و اعتبار این شرکت سوءاستفاده کرده‌اند تا اعتبار ایمیل‌های فیشینگ را افزایش دهند.

    جعل هویت برند یک تاکتیک رایج است که توسط عاملان تهدید استفاده می‌شود، زیرا گیرندگان پیام‌ها بیشتر به ارتباطاتی اعتماد می‌کنند که به نظر می‌رسد از سوی سازمان‌های شناخته‌شده ارسال می‌شوند.

    تهدید گسترده‌تر پیوست‌های ایمیل مخرب

    این کلاهبرداری یک مسئله امنیت سایبری گسترده‌تر را برجسته می‌کند: ایمیل‌های اسپم همچنان یکی از رایج‌ترین روش‌ها برای توزیع محتوای مخرب هستند.

    عاملان تهدید اغلب از پیوست‌های ایمیل برای ارائه صفحات فیشینگ، سارقان اطلاعات، باج‌افزار، تروجان‌ها و سایر اشکال بدافزار استفاده می‌کنند. فایل‌های مورد استفاده در این کمپین‌ها می‌توانند در قالب‌های مختلفی از جمله برنامه‌های اجرایی، بایگانی‌های فشرده، اسناد PDF، فایل‌های مایکروسافت آفیس و فایل‌های HTML ظاهر شوند.

    در بسیاری از موارد، آلودگی‌ها تنها پس از تعامل گیرنده با پیوست، فعال کردن ویژگی‌های بالقوه خطرناک یا پیروی از دستورالعمل‌های ارائه شده توسط مهاجمان رخ می‌دهند.

    لینک‌های مخرب می‌توانند به همان اندازه خطرناک باشند

    همه حملات مبتنی بر ایمیل به پیوست‌ها متکی نیستند. بسیاری از کمپین‌های فیشینگ حاوی لینک‌هایی هستند که قربانیان را به وب‌سایت‌های جعلی هدایت می‌کنند.

    این وب‌سایت‌ها ممکن است سعی کنند به‌طور خودکار بدافزار دانلود کنند، کاربران را به نصب نرم‌افزارهای مضر ترغیب کنند یا صفحات ورود جعلی را که برای گرفتن اعتبارنامه‌ها طراحی شده‌اند، نمایش دهند. صرف‌نظر از روش ارائه، هدف یکسان است: فریب کاربران برای انجام اقداماتی که به نفع مهاجمان است.

    چگونه محافظت شویم

    کاهش خطر قربانی شدن در کلاهبرداری‌های فیشینگ مستلزم رویکردی محتاطانه در قبال ایمیل‌های غیرمنتظره است. کاربران باید نکات امنیتی زیر را به خاطر داشته باشند:

    • قبل از باز کردن پیوست‌ها یا کلیک روی لینک‌ها، از صحت اعلان‌های ارسال کالا اطمینان حاصل کنید.
    • به ایمیل‌هایی که فوریت ایجاد می‌کنند یا درخواست اطلاعات ورود به سیستم دارند، مشکوک باشید.
    • به جای تکیه بر توضیحات فایل ارائه شده در پیام، انواع پیوست‌ها را با دقت بررسی کنید.
    • هرگز رمزهای عبور را در صفحاتی که از طریق پیوست‌های ایمیل ناخواسته به آنها دسترسی پیدا می‌کنید، وارد نکنید.
    • از رمزهای عبور قوی و منحصر به فرد استفاده کنید و در صورت امکان، احراز هویت چند عاملی را فعال کنید.
    • ایمیل‌های مشکوک را گزارش دهید و بدون اینکه با محتوای آنها کاری داشته باشید، آنها را حذف کنید.

      • نکات پایانی

      ایمیل «برچسب‌ها/اسناد حمل و نقل FedEx در قالب PDF» یک کلاهبرداری فیشینگ است که در قالب یک اعلان حمل و نقل پنهان شده است. هدف آن فریب دادن گیرندگان برای باز کردن یک پیوست HTML و وارد کردن اطلاعات حساب ایمیل خود در یک صفحه ورود جعلی است. در برخی موارد، ممکن است از کمپین‌های مشابه برای توزیع بدافزار نیز استفاده شود.

      گیرندگان باید این پیام‌ها را نادیده بگیرند، از باز کردن پیوست خودداری کنند و هرگز اطلاعات ورود را از طریق ایمیل‌های ناخواسته ارائه ندهند. هوشیار ماندن و بررسی دقیق پیام‌های غیرمنتظره همچنان یکی از مؤثرترین دفاع‌ها در برابر حملات فیشینگ و سرقت اطلاعات کاربری است.

      System Messages

      The following system messages may be associated with کلاهبرداری ایمیلی با برچسب/اسناد حمل و نقل FedEx در قالب PDF:

      Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

      FedEx

      Hello ********,

      Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

      Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

      Thank you for shipping with FedEx!

      Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.
      بارگذاری...