تخفیف چند مجوز
Threat Database Malware کلاهبرداری ایمیل "ایمیل شما بسته خواهد شد".

کلاهبرداری ایمیل "ایمیل شما بسته خواهد شد".

تا Mezo در Malware, Remote Administration Tools, Spam
ترجمه به:
فارسی

پس از بررسی کامل نامه‌های هرزنامه "ایمیل شما بسته خواهد شد"، به این نتیجه رسیدیم که آنها به عنوان بخشی از یک کمپین malspam بین قربانیان ناشناس توزیع می‌شوند. این پیام‌های فریبنده به دروغ ادعا می‌کنند که حساب ایمیل گیرنده در خطر فسخ است مگر اینکه اقدام فوری برای به‌روزرسانی آن انجام شود. انگیزه اساسی در پشت این تاکتیک فریبکارانه، ترغیب گیرنده به باز کردن پیوست مخرب ارسال شده توسط ایمیل ها است. هنگامی که کاربران فایل های پیوست شده را باز می کنند، نصب Agent Tesla RAT (تروجان دسترسی از راه دور) را بر روی دستگاه آغاز می کنند و در نتیجه امنیت آن را به خطر می اندازند و دسترسی غیرمجاز از راه دور را امکان پذیر می کنند.

کلاهبرداری از طریق ایمیل "ایمیل شما بسته خواهد شد" می تواند عواقب شدیدی داشته باشد

ایمیل‌های مخرب معمولاً به‌عنوان «به‌روزرسانی رابط ایمیل، اجتناب از بسته شدن ایمیل شما» ظاهر می‌شوند. هدف فریب گیرندگان با ادعای نادرست است که حساب ایمیل آنها در آستانه فسخ است. ایمیل‌ها هشدار می‌دهند که حساب کاربر در تاریخ مشخصی به دلیل نادیده گرفتن ارتقاء غیرفعال می‌شود. برای جلوگیری از این بسته شدن فرضی، از گیرنده خواسته می شود تا حساب خود را به سرعت به روز کند.

علاوه بر پیام هشداردهنده، این ایمیل شامل پیوستی به نام «Mails.doc Undelivered» است. عنوان نشان می دهد که پیوست حاوی ایمیل هایی است که به صندوق ورودی گیرنده نرسیده اند. با این حال، این سند به ظاهر بی ضرر مایکروسافت ورد در واقع به بدافزار آلوده شده است.

پس از باز کردن پیوست، ایمیل به کاربر دستور می‌دهد تا روی دکمه «فعال کردن ویرایش» کلیک کند، در نتیجه دستورات ماکرو مخرب موجود در آن فعال می‌شود. این عمل، فرآیند دانلود و نصب بدافزار Agent Tesla را آغاز می کند. عامل تسلا یک تروجان همه کاره برای سرقت اطلاعات است که خطرات قابل توجهی برای امنیت و حریم خصوصی سیستم به همراه دارد. در نتیجه، کاربران ممکن است در معرض تهدیدات مختلفی از جمله عفونت سیستم، نقض شدید حریم خصوصی، ضررهای مالی و سرقت هویت بالقوه قرار بگیرند.

اگر این ظن وجود دارد که دستگاه قبلاً به عامل Tesla RAT یا هر بدافزار دیگری آلوده شده است، ضروری است که فوراً اقدام کنید. یک اسکن کامل سیستم را با استفاده از نرم افزار ضد بدافزار قابل اعتماد انجام دهید و اطمینان حاصل کنید که تمام تهدیدات شناسایی شده به طور کامل حذف شده اند.

مجرمان سایبری اغلب بارهای بدافزار را از طریق ایمیل های Lure تحویل می دهند

ایمیل‌های فریبنده که معمولاً توسط مجرمان سایبری برای توزیع بارهای مخرب استفاده می‌شوند، می‌توانند چندین نشانه معمولی را نشان دهند که کاربران باید مراقب آن‌ها باشند. این علائم عبارتند از:

    • جعل هویت فرستنده : ایمیل های فریبنده اغلب از جعل هویت فرستنده استفاده می کنند، جایی که به نظر می رسد ایمیل از یک منبع قابل اعتماد یا یک سازمان شناخته شده ارسال شده است. مجرمان سایبری ممکن است از تاکتیک هایی مانند تقلید از آدرس های ایمیل رسمی یا استفاده از نام های دامنه ای که بسیار شبیه به نام های قانونی هستند استفاده کنند. کاربران باید قبل از هر اقدامی آدرس ایمیل فرستنده را بررسی کرده و صحت آن را بررسی کنند.

    • تاکتیک‌های فوریت یا ترس : ایمیل‌های فریبنده اغلب باعث ایجاد حس فوریت یا ترس می‌شوند تا گیرنده را وادار به اقدام فوری کند. آنها ممکن است ادعا کنند که یک حساب در معرض خطر قرار گرفته است، پرداخت به تاخیر افتاده است، یا یک نتیجه قانونی قریب الوقوع است. با فراخوانی این احساسات، مجرمان سایبری سعی می کنند گیرندگان را دستکاری کنند تا احتیاط معمول آنها را دور بزنند و به سرعت با محتوای ایمیل درگیر شوند.

    • خطاهای گرامر و املایی ضعیف : ایمیل های فریبنده ممکن است حاوی اشتباهات گرامری و املایی قابل توجهی باشند. این اشتباهات می تواند نشان دهنده این باشد که ایمیل با عجله ایجاد شده یا از منبعی غیرحرفه ای نشات گرفته است. در حالی که اشتباهات گاه به گاه ممکن است در ایمیل های قانونی رخ دهد، تعداد قابل توجهی از ناهماهنگی ها و اشتباهات باید باعث شک و ظن شود.

    • پیوست‌ها یا پیوندهای غیرمنتظره : ایمیل‌های فریبنده اغلب شامل پیوست‌ها یا پیوندهایی می‌شوند که غیرمنتظره یا غیرمرتبط با محتوای مفروض ایمیل به نظر می‌رسند. این پیوست‌ها یا پیوندها ممکن است ادعا کنند اطلاعات بیشتری ارائه می‌دهند، معاملات انحصاری ارائه می‌دهند یا درخواست اقدام فوری می‌کنند. کاربران باید هنگام مواجهه با چنین پیوست‌ها یا پیوندهایی احتیاط کنند، زیرا ممکن است منجر به دانلود فایل‌های مخرب یا هدایت به وب‌سایت‌های جعلی شوند.

    • درخواست‌های غیرمعمول برای اطلاعات : ایمیل‌های فریبنده ممکن است اطلاعات خاصی مانند اعتبار ورود، جزئیات شخصی یا داده‌های مالی را درخواست کنند. سازمان های قانونی به ندرت چنین اطلاعاتی را از طریق ایمیل درخواست می کنند، به خصوص زمانی که شامل داده های محرمانه باشد. کاربران باید در مواجهه با چنین درخواست هایی محتاط باشند و قبل از ارائه هرگونه اطلاعات حساس، صحت ایمیل را از طریق کانال های جایگزین بررسی کنند.

    • قالب‌بندی غیرمعمول ایمیل : ایمیل‌های فریبنده ممکن است قالب‌بندی غیرمعمول یا ناهماهنگی در چیدمان داشته باشند. این می تواند شامل فاصله خطوط نامنظم، فونت ها یا رنگ های نامناسب، تصاویر مخدوش یا تراز نادرست باشد. این ناهنجاری‌های بصری می‌توانند نشان دهند که ایمیل ضعیف ساخته شده یا با استفاده از روش‌های خودکار تولید شده است.

    • برای کاربران ضروری است که هنگام مواجهه با ایمیل هایی که این علائم معمولی از یک فریب را نشان می دهند، هوشیار بمانند و رویکرد محتاطانه ای اتخاذ کنند. اجرای اقدامات امنیتی ایمیل مانند فیلترهای اسپم و نرم افزارهای ضد بدافزار نیز می تواند به شناسایی و جلوگیری از تحویل چنین ایمیل های مخرب به صندوق ورودی کاربران کمک کند.

    •  

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...