أثبت البحث الذي أجرته شركة كاسبرسكاي لاب استهداف مستخدمي شركتي DHL ، وFedEx بشكل كبير من قبل المحتالين خلال فترة العطلات.
هدف المحتالين واضح، ودائما يرغبون في خداع المستخدمين للقيام بتحميل برنامج خبيث، أو إدخال بياناتهم السرية على مواقع التصيد الإلكتروني، وفي إحدى الحالات التي رصدتها كاسبرسكي لاب، تشير رسالة البريد الالكتروني إلى أن شحنة العميل قد وصلت إلى مكتب شركة DHL ، إلا أنه يجب على مستلم الشحنة أن يدخل على رابط ما في غضون 48 ساعة، وإدخال بعض المعلومات في صفحة تتبع الشحنة وإلا سوف تعاد إلى المرسل.
ومع ذلك، بدلا من أن يؤدي الرابط إلى موقع شركة DHL فإنه يأخذ المستخدم إلى صفحة التصيد الالكتروني المصممة لتبدو مثل صفحة شركة DHL، حيث يكون مطلوباً منه كتابة المعلومات الشخصية الخاصة به. إن ما يجعل هذه الخدعة مقنعة وتبدو كأنها شرعية للمستخدم هو أن المحتالين يعيدون توجيه المستخدم إلى الموقع الرسمي الخاص بشركة DHL بعد أن يكونوا قد اطلعوا على المعلومات الشخصية الخاصة بالمستخدم، وقد تم إرسال رسائل مماثلة باسم شركة FedEx، حيث يتم توجيه الضحية إلى موقع التصيد الإلكتروني لإدخال بيانات حسابه الشخصي.
واشار أندريه كوستين، كبير محللي محتوى شبكة الانترنت في شركة كاسبرسكي لاب ، إلى أنه على الرغم من أنه لا يوجد شيء جديد يتعلق بهذه الأنواع من الحيل، فإن هذه الحيل لا تزال تثبت نجاحها لمجرمي الإنترنت حيث تمكنهم من الوصول إلى حسابات المستخدمين، وقد أصبحت الجهود المبذولة لخداع الضحايا الأبرياء أكثر إقناعا، وسط زحام وحمى التسوق للعطلات، يتلقى المتسوقون عبر شبكة الانترنت عددا كبيرا من رسائل البريد الإلكتروني من تجار التجزئة بشأن مشترياتهم، مما يجعل احتمال اكتشافهم أو تأكدهم من صحة رسائل البريد الإلكتروني المشبوهة احتمالا ضعيفا، ويزيد من مخاطر إعطاء بياناتهم الشخصية عن غير قصد والوصول إلى حساباتهم مما يمكن أن يؤدي في النهاية إلى سرقة الأموال أو ما هو أسوأ من ذلك.
وتنصح كاسبرسكي لاب مستخدمي الإنترنت أن يظلوا منتبهين وحذرين، وخاصة خلال فترة العطلات حيث تزيد مخاطر الاحتيال. لا تقم أبدا بالدخول مباشرة على الروابط المبينة في رسائل البريد الإلكتروني ولكن اكتب عنوان الموقع الالكتروني يدويا لزيارته والتأكد من أنه موقع حقيقي. إذا طلبت منك إحدى الصفحات أن تقوم بإدخال البيانات السرية، تحقق دائما وأولا من عنوان الموقع المبين في شريط العنوان وإذا كان أي شيء يبدو مشكوكا فيه، فكر مرتين قبل إدخال البيانات الخاصة بك.
