کلاهبرداری ایمیل "فاکتور معوق".
با بررسی دقیق کارشناسان امنیت رایانه، مشخص شد که ایمیل «فاکتور معوقه» چیزی نیست جز یک شکل زیرکانه پنهان شده از هرزنامه. این ارتباط گیرنده را ترغیب میکند تا یک صورتحساب معوق ادعایی را تسویه کند، که به عنوان یک تعامل تجاری مشروع جلوه میکند. با این حال، بررسی دقیقتر قصد مخرب واقعی آن را نشان میدهد.
فهرست مطالب
ادعاهای نادرست و تاکتیک های فیشینگ
این ایمیل وجود یک فاکتور پرداخت نشده را تایید می کند و بر اهمیت حفظ یک رابطه حرفه ای مثبت از طریق پرداخت به موقع تاکید می کند. دریافت کننده را تشویق می کند تا برای اطلاعات دقیق به پیوست مراجعه کند. با این حال، این پیوست با نام "Overdue Invoice.shtml" در واقع یک فایل فیشینگ است. تنها هدف آن فریب گیرنده برای افشای اعتبار ورود به حساب ایمیل خود است.
خطرات فایل های فیشینگ
هنگامی که قربانی قربانی این کلاهبرداری می شود، فایل فیشینگ به عنوان دروازه ای برای مجرمان سایبری برای دسترسی غیرمجاز به اسناد PDF آنلاین عمل می کند. این درها را به روی طیف وسیعی از فعالیت های پلید باز می کند.
اطلاعات دزدیده شده را می توان به روش های مخرب مختلفی مورد سوء استفاده قرار داد. حسابهای رسانههای اجتماعی، ایمیلها و پلتفرمهای پیامرسانی ممکن است به خطر بیفتند که منجر به درخواست وام، کمک مالی یا تبلیغ کلاهبرداری شود. علاوه بر این، سرقت حساب های مربوط به امور مالی می تواند منجر به تراکنش های تقلبی و خریدهای آنلاین شود.
پیامدهای اعتماد به ایمیل “فاکتور معوق”.
کسانی که به این ایمیل اعتماد دارند در معرض خطر نقض شدید حریم خصوصی، ضررهای مالی قابل توجه و حتی سرقت هویت قرار دارند. اگر کسی قبلاً اعتبار ورود خود را فاش کرده است، باید سریع عمل کرد.
«فاکتور معوق» تنها یک نمونه از یک پدیده گسترده تر است. بیایید به چشم انداز گسترده تر کمپین های هرزنامه فیشینگ و تاکتیک های متنوع آنها بپردازیم.
ایمیل "فاکتور معوق" به شرح زیر است:
موضوع: فوری: تسویه فاکتور برای جلوگیری از اقدام قانونی
سلام -،
من مطمئن هستم که این ایمیل شما را خوب می یابد. ما از مشارکت شما قدردانی می کنیم و می خواهیم توجه شما را در مورد یک فاکتور معوق با تاریخ سررسید 1 سپتامبر 2023 به شما جلب کنیم.
از امروز فاکتور پرداخت نشده است و اکنون سررسید شده است. ما از شما درخواست می کنیم که به این موضوع توجه فوری داشته باشید تا اطمینان حاصل شود که حساب شما در وضعیت خوبی باقی می ماند.
به این ایمیل یک کپی از فاکتور برای مرجع شما پیوست شده است. لطفاً سند پیوست را بررسی و پرداخت را در اسرع وقت انجام دهید.
برای راحتی شما، روش های پرداخت ترجیحی و جزئیات بانکی ما در فاکتور درج شده است. اگر قبلاً پرداخت را آغاز کرده اید، لطفاً این یادآوری را نادیده بگیرید.
ما برای کسب و کار شما ارزش قائلیم و دوست داریم رابطه کاری مثبت خود را حفظ کنیم. توجه سریع شما به این موضوع بسیار قابل تقدیر است.
خالصانه،
مارگیت بکمن
Comercial-CMB Srl
از طریق مدینه، 14
44122 فرارا (FE)
تلفن / فکس: 0532.64482
موبایل 333.1352073
تاکتیک های متنوع و اهداف کمپین های اسپم
ایمیلهای فیشینگ میتوانند چهرههای مختلفی به خود بگیرند و اغلب جعل هویت موجودیتهای قانونی هستند. آنها به عنوان وسیله ای برای توزیع بدافزارها از جمله تروجان ها، باج افزارها و cryptominers عمل می کنند. هنگام برخورد با ایمیل های دریافتی، DM، PM، پیامک و سایر پیام ها، هوشیاری بسیار مهم است.
بدافزار از طریق کمپینهای هرزنامه از طریق فایلهای عفونی توزیع میشود، که ممکن است به ایمیلها یا پیامها پیوست یا پیوند داده شوند. این فایلها میتوانند فرمتهای مختلفی مانند اسناد، بایگانیها، فایلهای اجرایی، جاوا اسکریپت و غیره داشته باشند.
جلوگیری از نصب بدافزار
برای محافظت در برابر بدافزارها، در مورد پیامهای دریافتی احتیاط کنید و از باز کردن پیوستها یا پیوندهای مشکوک خودداری کنید. از نسخه های مایکروسافت آفیس پس از سال 2010 استفاده کنید که دارای حالت "نمای محافظت شده" برای جلوگیری از اجرای خودکار دستورات ماکرو هستند.
در حین مرور مراقب باشید، زیرا محتوای آنلاین تقلبی می تواند به طرز فریبنده ای واقعی به نظر برسد. فقط از منابع رسمی و تایید شده دانلود کنید و از استفاده از ابزارهای فعال سازی غیرقانونی یا به روز رسانی های شخص ثالث خودداری کنید.
حفظ نرم افزار ضد بدافزار به روز و قابل اعتماد بسیار مهم است. باید برای اسکنهای منظم سیستم برای شناسایی و حذف تهدیدات شناساییشده، تضمین تجربه آنلاین امن استفاده شود.