حملة تصيد احتيالية تستهدف سرقة بيانات الدخول عبر رسائل وهمية من DHL
تستهدف حملة تصيد احتيالية حديثة سرقة بيانات تسجيل الدخول لحسابات DHL من خلال رسائل بريد إلكتروني مزيفة، وفقًا لتقرير نشرته شركة Forcepoint. تبدأ الحملة بإرسال بريد إلكتروني يبدو وكأنه من DHL، يطلب من المستلم تأكيد إيصال شحن، حيث يظهر البريد الإلكتروني بشكل مشابه لرسائل DHL الحقيقية، لكن هناك علامات واضحة على أنه مزيف، منها أن النطاق المستخدم لإرساله هو cupelva[.]com، وهو غير مرتبط على الإطلاق بـ DHL.
عدم التحقق من عنوان المرسل يتيح لبعض الضحايا الوقوع في الفخ
على الرغم من أن البريد الإلكتروني يبدو أصليًا، إلا أن الكثيرين قد لا يتأكدون من صحة العنوان المرسل، مما يتيح للمحتالين استغلال ذلك. عند النقر على زر “تأكيد معلومات الإيصال”، يتم توجيه الضحية إلى صفحة احتيالية مصممة بشكل محترف.
صفحات وهمية لسرقة المعلومات الشخصية
تُظهر الصفحة الأولى وكأنها خطوة للتحقق من الشحنة، حيث يُطلب من المستخدم إدخال رمز الطرد المعروض على الشاشة. لكن هذه الصفحة وهمية تمامًا، والغرض منها هو تزييف الثقة وإقناع الضحية بأن العملية شرعية. وقالت شركة Forcepoint: “هذه الصفحة مصممة لتبدو كخطوة للتحقق من الشحنة، وهي ليست آلية لتوليد رموز تحقق حقيقية، فهي لا تؤدي وظيفة التحقق، وإنما تهدف إلى استمالة الضحية.”
بعد إدخال الرقم، تنتظر الصفحة بضع ثوانٍ لإيهام المستخدم بأن هناك معالجة خلف الكواليس، ثم تُعيد توجيهه إلى صفحة أخرى يطلب فيها إدخال بيانات الدخول الخاصة به.
سرقة البيانات وتوجيهها إلى المهاجمين
في الصفحة الثانية، يُطلب من الضحية إدخال اسم المستخدم وكلمة المرور، وإذا قام بإعطائهما، يتم إرسال البيانات مباشرة إلى البريد الإلكتروني الخاص بالمهاجمين عبر خدمة EmailJS. عنوان البريد الإلكتروني المستخدم لاستقبال البيانات هو slatty077@tutamail[.]com.
بالإضافة إلى كلمات المرور، يتم جمع عناوين IP، تفاصيل الأجهزة، وموقع الضحية. وشددت شركة Proofpoint على أن النجاح في عمليات التصيد لا يتطلب مهارات تقنية معقدة، إذ أن الحملة تعتمد على جعل العملية تبدو طبيعية وموثوقة، مع استخدام شعار DHL وأسلوب التحقق الذي يعزز مصداقية الرسائل المزيفة، رغم أن كل ذلك مجرد تمثيل.
نصائح لحماية نفسك من عمليات التصيد
لا تحتاج الهجمات إلى تقنيات متطورة، وإنما تعتمد على خدع بسيطة لإيهام المستخدمين بأنها شرعية. لذلك، من المهم دائمًا التحقق من صحة عنوان البريد الإلكتروني ومراجعة الروابط قبل النقر عليها. استخدام برامج مكافحة الفيروسات وتحديثها بانتظام، وتوخي الحذر عند استقبال رسائل تطلب منك إدخال بيانات حساسة، كلها إجراءات تساعد على حماية حساباتك من الاختراق.
تابع TechRadar على Google News ليصلك أحدث الأخبار والتقييمات والنصائح التقنية التي تساعد عملك على النجاح.
المصدر: Latest from TechRadar
