عملية احتيال البريد الإلكتروني "WebMail Server Manager".

قدم تحليل رسائل البريد الإلكتروني "WebMail Server Manager" دليلاً قاطعاً على أن هذه الرسائل مرتبطة بشكل لا يمكن إنكاره بحملة هجوم ضارة. على وجه التحديد، يقوم محتوى رسائل البريد الإلكتروني العشوائية هذه بإعلام المستلم بأن العديد من الرسائل قد واجهت فشلًا في التسليم، ويقترح أنه يمكن الوصول إلى رسائل البريد الإلكتروني المفقودة عبر المرفقات المتوفرة.

ما يثير القلق بشكل خاص هو أن الملفات المرفقة متطابقة في طبيعتها، والغرض الأساسي منها هو إصابة أنظمة الكمبيوتر واختراقها من خلال نشر العميل سيء السمعة Tesla RAT (حصان طروادة للوصول عن بعد). يشكل هذا البرنامج الضار تهديدًا كبيرًا لأمن وسلامة الأنظمة المتأثرة، مما قد يسمح بالوصول والتحكم غير المصرح به من قبل الجهات الفاعلة الضارة. ومن الضروري بالنسبة لمستلمي رسائل البريد الإلكتروني هذه توخي الحذر الشديد واتخاذ إجراءات فورية لحماية أنظمتهم ومعلوماتهم الحساسة من هذه الهجمات الضارة.

قد يكون للوقوع في عملية احتيال البريد الإلكتروني "WebMail Server Manager" عواقب وخيمة

تدعي رسائل البريد الإلكتروني الخادعة المعنية أن إجمالي 22 رسالة واردة واجهت فشلًا في التسليم. تشير هذه الرسائل إلى أن مشكلات التسليم ربما نشأت بسبب خطأ مفترض داخل مجال بريد المستلم. بالإضافة إلى ذلك، يقترحون حلاً يمكن من خلاله للمستلم استرداد هذه الرسائل التي لم يتم تسليمها عن طريق الوصول إلى الملفات المرفقة. تهدف هذه الملفات، المسماة "الرسائل غير المُسلَّمة 2.doc" و"الرسائل غير المُسلَّمة 2.doc"، ظاهريًا إلى تسهيل تحرير الرسائل المفقودة في صندوق الوارد الخاص بالمستلم أو حذفها. ومع ذلك، من المهم التأكيد على أن جميع المعلومات المقدمة في رسائل البريد الإلكتروني الاحتيالية هذه وهمية تمامًا، ولا تحمل رسائل البريد الإلكتروني هذه أي ارتباط بأي مقدمي خدمة شرعيين.

ما يثير القلق بشكل خاص هو أن كلا الملفين المرفقين، على الرغم من اختلاف أسمائهما، متطابقان بشكل أساسي في المحتوى ويشتركان في نية خبيثة مشتركة. والغرض الأساسي منها هو التسلل إلى الأجهزة الإلكترونية واختراقها عن طريق إدخال البرنامج الضار Agent Tesla. تحتوي مستندات Microsoft Word هذه على محتوى ملفق يتعلق بعمليات التدقيق والشؤون المالية، بهدف خداع المستلم. عندما يقوم المستخدم بتنشيط أوامر الماكرو (عادةً عن طريق المشاركة في التحرير)، تبدأ هذه الملفات الضارة عملية تنزيل البرامج الضارة وتثبيتها.

باختصار، الأفراد الذين يقعون ضحية رسائل البريد الإلكتروني الخادعة من هذا النوع، والتي تتمثل في عملية الاحتيال "WebMail Server Manager"، يتعرضون لمجموعة من المخاطر الجسيمة. وتشمل هذه المخاطر الإصابات المحتملة لأنظمة الكمبيوتر الخاصة بهم، والانتهاكات الجسيمة للخصوصية، والخسائر المالية، وحتى إمكانية سرقة الهوية. ولذلك، من الضروري بالنسبة للمستلمين توخي الحذر الشديد واتخاذ خطوات فورية لحماية أجهزتهم ومعلوماتهم الحساسة من مثل هذه المخططات الاحتيالية.

انتبه جيدًا للأعلام الحمراء المرتبطة برسائل البريد الإلكتروني الاحتيالية

من الضروري للغاية توخي الحذر دائمًا عند التعامل مع رسائل البريد الإلكتروني والرسائل غير المتوقعة. قد يكون للوقوع في عمليات الاحتيال عبر الإنترنت أو إثارة مرفقات ضارة عواقب وخيمة. لتجنب مثل هذه النتائج، كن على اطلاع على العديد من العلامات التحذيرية الشائعة:

تحيات عامة : يستخدم البريد الإلكتروني تحيات عامة مثل "عزيزي العميل" بدلاً من مخاطبتك بالاسم.

الأخطاء الإملائية والنحوية : يمكن أن يشير سوء التدقيق الإملائي والنحوي إلى نقص الاحترافية أو حتى عدم وجود متحدث أصلي.

لغة عاجلة أو تهديدية : غالبًا ما تخلق رسائل البريد الإلكتروني الاحتيالية شعورًا بالإلحاح، مثل التهديد بتعليق حسابك أو اتخاذ إجراء قانوني إذا لم تمتثل.

طلبات الحصول على معلومات شخصية أو مالية : كن حذرًا إذا كانت رسالة البريد الإلكتروني تطلب معلومات حساسة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان.

العروض الجيدة جدًا لدرجة يصعب تصديقها: غالبًا ما تكون رسائل البريد الإلكتروني التي توعد بمبالغ كبيرة من المال أو الجوائز أو الصفقات المذهلة عبارة عن عمليات احتيال.

عناوين URL غير متطابقة : قم بالتمرير فوق الروابط الموجودة في البريد الإلكتروني دون النقر لمعرفة المكان الذي تؤدي إليه. إذا كان عنوان URL لا يتطابق مع موقع الويب الرسمي للمرسل المزعوم، فهذه علامة حمراء.

المرفقات من مصادر غير معروفة : تجنب فتح مرفقات البريد الإلكتروني، خاصة من مرسلين غير معروفين، لأنها قد تحتوي على برامج ضارة.

انتحال صفة المنظمات الموثوقة : قد ينتحل المحتالون صفة شركات أو وكالات حكومية أو جمعيات خيرية معروفة لكسب ثقتك.

الضغط للتصرف بسرعة : غالبًا ما يضغط المحتالون على المتلقين لاتخاذ قرارات متسرعة، مما يثنيهم عن طلب المشورة أو التحقق من المعلومات.

إعادة تعيين كلمة المرور غير المرغوب فيها : كن حذرًا إذا تلقيت طلبات إعادة تعيين كلمة المرور لحسابات لم تقم بإنشائها.

الطلبات غير المرغوب فيها للحصول على المال أو المساعدة : قد يتظاهر المحتالون بأنهم أصدقاء أو عائلة في محنة ويطلبون المساعدة المالية.

توخي الحذر دائمًا عند مواجهة هذه العلامات الحمراء في رسائل البريد الإلكتروني لحماية نفسك من عمليات الاحتيال ومحاولات التصيد المحتملة.