کلاهبرداری ایمیل "فاکتور معوق".

با بررسی دقیق کارشناسان امنیت رایانه، مشخص شد که ایمیل «فاکتور معوقه» چیزی نیست جز یک شکل زیرکانه پنهان شده از هرزنامه. این ارتباط گیرنده را ترغیب می‌کند تا یک صورت‌حساب معوق ادعایی را تسویه کند، که به عنوان یک تعامل تجاری مشروع جلوه می‌کند. با این حال، بررسی دقیق‌تر قصد مخرب واقعی آن را نشان می‌دهد.

ادعاهای نادرست و تاکتیک های فیشینگ

این ایمیل وجود یک فاکتور پرداخت نشده را تایید می کند و بر اهمیت حفظ یک رابطه حرفه ای مثبت از طریق پرداخت به موقع تاکید می کند. دریافت کننده را تشویق می کند تا برای اطلاعات دقیق به پیوست مراجعه کند. با این حال، این پیوست با نام "Overdue Invoice.shtml" در واقع یک فایل فیشینگ است. تنها هدف آن فریب گیرنده برای افشای اعتبار ورود به حساب ایمیل خود است.

خطرات فایل های فیشینگ

هنگامی که قربانی قربانی این کلاهبرداری می شود، فایل فیشینگ به عنوان دروازه ای برای مجرمان سایبری برای دسترسی غیرمجاز به اسناد PDF آنلاین عمل می کند. این درها را به روی طیف وسیعی از فعالیت های پلید باز می کند.

اطلاعات دزدیده شده را می توان به روش های مخرب مختلفی مورد سوء استفاده قرار داد. حساب‌های رسانه‌های اجتماعی، ایمیل‌ها و پلت‌فرم‌های پیام‌رسانی ممکن است به خطر بیفتند که منجر به درخواست وام، کمک مالی یا تبلیغ کلاهبرداری شود. علاوه بر این، سرقت حساب های مربوط به امور مالی می تواند منجر به تراکنش های تقلبی و خریدهای آنلاین شود.

پیامدهای اعتماد به ایمیل “فاکتور معوق”.

کسانی که به این ایمیل اعتماد دارند در معرض خطر نقض شدید حریم خصوصی، ضررهای مالی قابل توجه و حتی سرقت هویت قرار دارند. اگر کسی قبلاً اعتبار ورود خود را فاش کرده است، باید سریع عمل کرد.

«فاکتور معوق» تنها یک نمونه از یک پدیده گسترده تر است. بیایید به چشم انداز گسترده تر کمپین های هرزنامه فیشینگ و تاکتیک های متنوع آنها بپردازیم.

ایمیل "فاکتور معوق" به شرح زیر است:

موضوع: فوری: تسویه فاکتور برای جلوگیری از اقدام قانونی

سلام -،

من مطمئن هستم که این ایمیل شما را خوب می یابد. ما از مشارکت شما قدردانی می کنیم و می خواهیم توجه شما را در مورد یک فاکتور معوق با تاریخ سررسید 1 سپتامبر 2023 به شما جلب کنیم.

از امروز فاکتور پرداخت نشده است و اکنون سررسید شده است. ما از شما درخواست می کنیم که به این موضوع توجه فوری داشته باشید تا اطمینان حاصل شود که حساب شما در وضعیت خوبی باقی می ماند.

به این ایمیل یک کپی از فاکتور برای مرجع شما پیوست شده است. لطفاً سند پیوست را بررسی و پرداخت را در اسرع وقت انجام دهید.

برای راحتی شما، روش های پرداخت ترجیحی و جزئیات بانکی ما در فاکتور درج شده است. اگر قبلاً پرداخت را آغاز کرده اید، لطفاً این یادآوری را نادیده بگیرید.

ما برای کسب و کار شما ارزش قائلیم و دوست داریم رابطه کاری مثبت خود را حفظ کنیم. توجه سریع شما به این موضوع بسیار قابل تقدیر است.

خالصانه،
مارگیت بکمن
Comercial-CMB Srl
از طریق مدینه، 14
44122 فرارا (FE)
تلفن / فکس: 0532.64482
موبایل 333.1352073

تاکتیک های متنوع و اهداف کمپین های اسپم

ایمیل‌های فیشینگ می‌توانند چهره‌های مختلفی به خود بگیرند و اغلب جعل هویت موجودیت‌های قانونی هستند. آنها به عنوان وسیله ای برای توزیع بدافزارها از جمله تروجان ها، باج افزارها و cryptominers عمل می کنند. هنگام برخورد با ایمیل های دریافتی، DM، PM، پیامک و سایر پیام ها، هوشیاری بسیار مهم است.

بدافزار از طریق کمپین‌های هرزنامه از طریق فایل‌های عفونی توزیع می‌شود، که ممکن است به ایمیل‌ها یا پیام‌ها پیوست یا پیوند داده شوند. این فایل‌ها می‌توانند فرمت‌های مختلفی مانند اسناد، بایگانی‌ها، فایل‌های اجرایی، جاوا اسکریپت و غیره داشته باشند.

جلوگیری از نصب بدافزار

برای محافظت در برابر بدافزارها، در مورد پیام‌های دریافتی احتیاط کنید و از باز کردن پیوست‌ها یا پیوندهای مشکوک خودداری کنید. از نسخه های مایکروسافت آفیس پس از سال 2010 استفاده کنید که دارای حالت "نمای محافظت شده" برای جلوگیری از اجرای خودکار دستورات ماکرو هستند.

در حین مرور مراقب باشید، زیرا محتوای آنلاین تقلبی می تواند به طرز فریبنده ای واقعی به نظر برسد. فقط از منابع رسمی و تایید شده دانلود کنید و از استفاده از ابزارهای فعال سازی غیرقانونی یا به روز رسانی های شخص ثالث خودداری کنید.

حفظ نرم افزار ضد بدافزار به روز و قابل اعتماد بسیار مهم است. باید برای اسکن‌های منظم سیستم برای شناسایی و حذف تهدیدات شناسایی‌شده، تضمین تجربه آنلاین امن استفاده شود.