رسائل بريد إلكتروني احتيالية للتذكير باستخدام خدمة دروب بوكس
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تحث على اتخاذ إجراء فوري، خاصةً عندما تتعلق بالوصول إلى الحساب أو بمزاعم أمنية. غالبًا ما ينتحل مجرمو الإنترنت صفة علامات تجارية موثوقة لخلق شعور زائف بالشرعية وخداع المتلقين للكشف عن معلومات حساسة. رسائل البريد الإلكتروني التي تحمل اسم "تذكير باستخدام خدمة دروب بوكس" هي جزء من حملة تصيد احتيالي، ولا علاقة لها بدروب بوكس أو أي منظمة شرعية.
جدول المحتويات
إشعار مزيف من دروب بوكس مصمم للخداع
تتنكر رسائل البريد الإلكتروني الاحتيالية في هيئة رسائل تذكير روتينية من دروب بوكس. وتزعم هذه الرسائل أن المستلمين لا يستغلون حساباتهم على دروب بوكس بشكل كامل، وتشجعهم على استكشاف ميزات مثل مزامنة سطح المكتب، والوصول عبر الهاتف المحمول، ومشاركة الملفات بين الأجهزة. ولإضفاء المصداقية على الرسالة، تتضمن الرسائل أزرارًا تحمل عناوين مثل "عرض حسابك" أو "زيارة دروب بوكس".
على الرغم من أن هذه التنبيهات قد تبدو غير ضارة، إلا أن كلا الزرين يعيدان توجيه المستخدمين إلى نفس الموقع الإلكتروني الخبيث الذي تم إنشاؤه خصيصًا لسرقة بيانات اعتماد تسجيل الدخول.
الموقع الإلكتروني الخطير وراء عملية الاحتيال
يُعاد توجيه المستخدمين الذين ينقرون على الروابط المضمنة إلى صفحة تصيد احتيالي مُستضافة على النطاق okamotoyuge-seikotsuin.com. يحتوي عنوان الموقع الإلكتروني، بحسب التقارير، على كلمة "cameleon"، مما يعكس سلوك الموقع التكيفي. فبدلاً من عرض صفحة تسجيل دخول وهمية عامة، يُحدد الموقع مزود خدمة البريد الإلكتروني للضحية ويعرض صفحة تسجيل دخول مزيفة مُصممة خصيصًا لتتوافق مع تلك الخدمة.
على سبيل المثال، قد يواجه مستخدمو عناوين Gmail صفحةً تُشبه إلى حد كبير بوابة تسجيل الدخول الرسمية لجوجل، مع عناصر تصميم وعلامة تجارية مألوفة. وقد يرى مستخدمو حسابات Yahoo أو Outlook نسخًا مُقلّدة ومُقنعة من تلك المنصات. وبغض النظر عن المظهر، فإن كل اسم مستخدم وكلمة مرور يتم إدخالهما في هذه النماذج يُرسلان مباشرةً إلى المُحتالين.
لماذا تُعدّ بيانات اعتماد البريد الإلكتروني المسروقة قيّمة للغاية؟
يمكن أن تتسبب حسابات البريد الإلكتروني المخترقة في أضرار شخصية ومالية جسيمة. فبمجرد حصول المهاجمين على إمكانية الوصول إلى صندوق البريد الوارد، يمكنهم مراقبة المراسلات الخاصة، والبحث عن المعلومات الحساسة، ومحاولة استعادة كلمات المرور للخدمات الأخرى المرتبطة. كما أن الوصول إلى حساب بريد إلكتروني واحد قد يتيح للمجرمين فرصًا لاختراق خدمات التخزين السحابي، والمنصات المصرفية، وحسابات التواصل الاجتماعي، وأنظمة الشركات.
في كثير من الحالات، يصبح اختراق حساب البريد الإلكتروني نقطة انطلاق لسرقة الهوية والاحتيال على نطاق أوسع. قد ينتحل المهاجمون شخصية الضحية، أو يوزعون رسائل بريد إلكتروني تصيدية إضافية، أو يستغلون جهات الاتصال المخزنة لمزيد من عمليات الاحتيال.
لا علاقة لشركة دروب بوكس بالموضوع.
من المهم التوضيح أن Dropbox لا علاقة لها بحملة التصيد الاحتيالي هذه. يستغل مجرمو الإنترنت اسم الشركة وعلامتها التجارية وسمعتها بشكل غير قانوني لكسب ثقة الضحايا. لذا، يُنصح أي شخص يشعر بالقلق على حسابه في Dropbox بتجنب النقر على الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها، والتوجه بدلاً من ذلك إلى موقع Dropbox الرسمي مباشرةً عبر متصفح الإنترنت.
مخاطر البرامج الضارة الكامنة في رسائل البريد الإلكتروني الاحتيالية
لا تقتصر حملات التصيد الاحتيالي على سرقة بيانات الاعتماد، بل تُستخدم العديد من رسائل البريد الإلكتروني الاحتيالية أيضًا لنشر البرامج الضارة عبر المرفقات الخبيثة أو الروابط الضارة. ويُخفي المهاجمون عادةً الملفات الخطيرة على هيئة فواتير أو تقارير أو إشعارات حساب أو مستندات مهمة لخداع المستلمين وحملهم على فتحها.
تشمل أنواع الملفات الخبيثة الشائعة ما يلي:
- البرامج القابلة للتنفيذ
- مستندات PDF
- ملفات أوفيس تحتوي على وحدات ماكرو ضارة
- ملفات مضغوطة بصيغة ZIP أو RAR
- ملفات جافا سكريبت
تبدأ بعض المواقع الإلكترونية الخبيثة بتنزيل البرامج الضارة تلقائيًا بمجرد زيارتها، بينما لا تنشط بعض التهديدات المستندة إلى المستندات إلا بعد أن يُفعّل المستخدمون وحدات الماكرو أو المحتوى المضمن الآخر. في معظم الحالات، لا تبدأ الإصابات إلا بعد تفاعل المُستلِم مع المرفق أو النقر على رابط خبيث.
كيفية حماية نفسك من عمليات الاحتيال المماثلة
يمكن للمستخدمين تقليل خطر الوقوع ضحية لهجمات التصيد الاحتيالي من خلال اتباع العديد من ممارسات الأمن السيبراني الأساسية:
- لا تنقر أبدًا على الروابط أو تفتح المرفقات من رسائل البريد الإلكتروني غير المتوقعة
- تحقق من صحة المطالبات المتعلقة بالحساب عن طريق زيارة المواقع الإلكترونية الرسمية مباشرة
- افحص عناوين المرسل وأسماء النطاقات بعناية
- تجنب إدخال بيانات الاعتماد في الصفحات التي يتم الوصول إليها عبر روابط البريد الإلكتروني
- فعّل المصادقة متعددة العوامل كلما أمكن ذلك
- حافظ على تحديث أنظمة التشغيل وبرامج الأمان
الخاتمة
رسائل البريد الإلكتروني التي تحمل عنوان "تذكير باستخدام خدمة دروب بوكس" هي رسائل تصيد احتيالي مصممة لسرقة بيانات تسجيل الدخول إلى البريد الإلكتروني من خلال صفحات تسجيل دخول مزيفة ومقنعة. تستغل هذه الحملة سمعة دروب بوكس الموثوقة للتلاعب بالمستلمين ودفعهم إلى التراخي في استخدام خدماتها. إن تجاهل هذه الرسائل، وتجنب جميع الروابط المضمنة فيها، وحذفها فورًا، هي أفضل الإجراءات الوقائية.
System Messages
The following system messages may be associated with رسائل بريد إلكتروني احتيالية للتذكير باستخدام خدمة دروب بوكس:
Subject: We've noticed you are not taking advantage of your Dropbox |
