وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

جعل USPS توسط کلاهبرداران جهت سرقت اطلاعات کارت اعتباری

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۵/۲۴

 

Antispam Labs بیت‌دیفندر یک میل فیشینگ جعلی USPS[1] رهگیری کرده است که هدفش سرقت اطلاعات مالی و شخصی تارگت است؛ آن هم با بهانه‌ی مفقود شدن جزئیات ارسال و پرداخت. در ادامه با ما همراه شوید تا کل ماجرا را مورد بررسی قرار دهیم.

این اسکم ادعا داشت یک بسته تحویل به حالت تعلیق درآمده و گیرندگان فقط سه روز کاری وقت دارند پرداخت را تأیید کنند؛ در غیر این صورت بسته را از دست خواهند داد. جالب است بدانید که وبسایت Confirm My Package کاربران را به یک پیج لندینگ جعلی USPS ریدایرکت می‌کرد که داستانی کاملاً متفاوت را روایت می‌کند:

«بسته تحویل شما در ترانزیت متوقف شده زیرا چند بار به اکانت شما اقدام به لاگین صورت گرفته. لطفاً این فرم اعتبارسنجی را پر کنید تا ما بتوانیم پروسه ارسال شما را هر چه سریعتر از نو شروع کنیم».

این وبسایت جعلی در حقیقت برای جمع‌آوری اطلاعات قربانی نظیر موارد زیر مورد استفاده قرار می‌گرفته است:

  •         نام و نام خانوادگی
  •         شماره تلفن و آدرس ایمیل
  •         آدرس و کد ZIP
  •         اطلاعات کارت اعتباری

این کمپین اسکم فقط یک ساعت فعال بود و اینباکس‌های آمریکا، انگلستان و ایرلند را مورد هف قرار داد. بیشتر ایمیل‌های مخرب هم از آدرس‌های آی‌پی در انگلستان و آلمان ارسال شده بودند. ایمیل‌های ارسال فیک از اسکم‌های بسیار محبوبند؛ خصوصاً نزد آن دسته از سارقین سایبری که همچنان هم و غم خود را روی سرویس‌های ارسال در طول پاندمی کووید 19 گذاشته‌اند. هرچند این کمپین عمر کوتاهی داشت اما محققین ما احتمال می‌دهند کمپین‌های فیشینگ مشابهی در اینباکس‌های سراسر جهان مشاهده شود.

راهکارهای امنیتی

  •         هرگز روی لینک‌ها یا پیوست‌هایی که در ایمیل‌های ناخواسته دریافت می‌کنید کلیک نکنید؛ مگر آنکه بتوانید اعتبار فرستنده یا سازمان‌ را راستی‌آزمایی کنید.
  •         به دنبال اشتباهات گرامری و عدم انسجام و هماهنگی در ایمیل باشید.
  •         اگر منتظر بسته‌ای نیستید هر مکاتبه که مربوط به دریافت بسته است مورد اغماض قرار دهید.
  •         هدر ایمیل و آدرس آن را چک کنید.
  •         به وبسایت رسمی شرکت بروید و مطمئن شوید آدرس ایمیل درست است.
  •         از طریق کانال‌های رسمی هر گونه اقدام بزهکارانه را به شرکت گزارش دهید.
  •         هرگز از طریق لینک‌های مشکوکی که در ایمیل‌های ناخواسته تحویل می‌گیرید اطلاعات حساس و شخصی‌تان را ارائه ندهید.
  •         راهکار امنیتی مطمئنی را روی همه دستگاه‌های خود نصب کنید تا جلوی حملات مهاجمین و اقدامات فیشینگ را گرفته باشید.

[1] United States Postal Service