ShareFile - عملية احتيال عبر البريد الإلكتروني لنسخ الفاتورة

بعد إجراء فحص شامل لرسائل البريد الإلكتروني "ShareFile - Invoice Copy"، توصل خبراء الأمن السيبراني بشكل قاطع إلى أن هذه الرسائل ضرورية في مخطط التصيد الاحتيالي ولا ينبغي الاعتماد عليها. تهدف رسائل البريد الإلكتروني الخادعة هذه إلى خداع المستلمين للكشف عن تفاصيل تسجيل الدخول إلى حساب بريدهم الإلكتروني، وتحديدًا كلمات المرور الخاصة بهم. ويتم تحقيق ذلك من خلال موقع ويب خادع مصمم لتقليد الصفحات المشروعة لشركات معروفة، وبالتالي جذب المستخدمين المطمئنين إلى تقديم معلومات حساسة.

يقوم المحتالون بنشر ملف ShareFile - رسائل البريد الإلكتروني لنسخ الفاتورة للإضرار بتفاصيل المستخدم الحساسة

رسائل البريد الإلكتروني غير المرغوب فيها التي تحمل سطر الموضوع "SOA - نسخة الفاتورة بتاريخ 19/03/2024 الساعة 3:46:35 مساءً" (على الرغم من أن التفاصيل قد تختلف) تدعي كذبًا أنه قد تم إرسال فاتورة إلى المستلم عبر ShareFile. تطالب رسائل البريد الإلكتروني هذه المستلمين بمراجعة مستند PDF المزعوم من خلال النقر على زر "فتح الفاتورة". من المهم التأكيد على أن هذه المعلومات ملفقة بالكامل، وأن رسائل البريد الإلكتروني هذه ليس لها أي علاقة بمنصة ShareFile أو أي منتجات أو خدمات مشروعة أخرى.

بعد التحقيق الذي أجراه الباحثون، تم اكتشاف أن موقع التصيد الاحتيالي الذي يتم الترويج له بواسطة رسائل البريد الإلكتروني هذه يحاكي موقع تسجيل الدخول إلى البريد الإلكتروني للمستلم. عندما يقوم مستخدمو الكمبيوتر الشخصي بإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم على صفحة الويب الخادعة هذه، يتم التقاط المعلومات ونقلها إلى المحتالين. وتمتد التداعيات إلى ما هو أبعد من اختراق حساب واحد، حيث يتم ربط حسابات البريد الإلكتروني في كثير من الأحيان بمختلف المنصات والخدمات الأخرى. وبالتالي، قد يتمكن مجرمو الإنترنت من الوصول إلى محتوى مرتبط إضافي.

من خلال التوسع في الانتهاكات المحتملة، يمكن للمحتالين استغلال الهويات المسروقة (مثل البريد الإلكتروني ووسائل التواصل الاجتماعي وتطبيقات المراسلة وما إلى ذلك) للحصول على قروض أو تبرعات من جهات الاتصال أو نشر التكتيكات أو نشر البرامج الضارة من خلال روابط أو ملفات احتيالية.

يمكن استغلال الحسابات المتعلقة بالتمويل المعرضة للخطر (مثل الخدمات المصرفية عبر الإنترنت، وخدمات تحويل الأموال، ومنصات التجارة الإلكترونية، وما إلى ذلك) لإجراء معاملات احتيالية أو إجراء عمليات شراء غير مصرح بها عبر الإنترنت. بالإضافة إلى ذلك، يمكن الاستفادة من البيانات الحساسة أو السرية المخزنة على منصات مثل خدمات تخزين البيانات للابتزاز أو غيرها من الأنشطة غير الآمنة.

العلامات التحذيرية التي قد تشير إلى محاولات التصيد الاحتيالي أو الاحتيال عبر البريد الإلكتروني

إن رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني الاحتيالية عبارة عن محاولات خادعة يقوم بها خبراء الإنترنت لخداع الأفراد للكشف عن معلومات شخصية وتفاصيل مالية أو تثبيت برامج ضارة. يعد التعرف على العلامات التحذيرية لرسائل البريد الإلكتروني الاحتيالية هذه أمرًا بالغ الأهمية لحماية نفسك من التهديدات السيبرانية المحتملة.

العلامات التحذيرية للتصيد الاحتيالي أو محاولات البريد الإلكتروني الاحتيالية:

• مرسل غير معروف : كن حذرًا من رسائل البريد الإلكتروني الواردة من مرسلين غير مألوفين أو مشبوهين، خاصة إذا لم تكن تتوقعها.

إن توخي الحذر والتعرف على هذه العلامات التحذيرية يمكن أن يساعدك على تجنب الوقوع ضحية محاولات التصيد الاحتيالي أو البريد الإلكتروني الاحتيالي. تحقق دائمًا من شرعية رسائل البريد الإلكتروني قبل اتخاذ أي إجراء، وقم بالإبلاغ عن رسائل البريد الإلكتروني المشبوهة إلى مزود البريد الإلكتروني الخاص بك أو السلطات ذات الصلة للمساعدة في حماية نفسك والآخرين من التهديدات السيبرانية.