"تخزين ICLOUD Outlook" عملية احتيال عبر البريد الإلكتروني
بعد إجراء فحص شامل لرسائل البريد الإلكتروني التي تحمل موضوع "تخزين ICLOUD Outlook"، تبين أن هذه الرسائل تندرج ضمن فئة البريد العشوائي الاحتيالي، والذي يشار إليه عادة باسم "malspam". يعتمد هذا التصنيف على طبيعة البريد الإلكتروني الخادعة والضارة.
تؤكد رسائل البريد الإلكتروني الاحتيالية، المتخفية في هيئة اتصالات مشروعة، كذبًا أن حساب البريد الإلكتروني في Outlook المرتبط بـ iCloud الخاص بالمستلم على وشك الوصول إلى سعة التخزين الخاصة به. يزعمون أن هذا النقص الوشيك في المساحة أدى إلى فشل تسليم العديد من الرسائل الواردة بنجاح إلى المستلم.
ضمن إشعار البريد الإلكتروني المخادع هذا، يُقترح أيضًا أنه يمكن الوصول إلى رسائل البريد الإلكتروني التي لم يتم تسليمها من خلال المرفقات المتوفرة داخل الرسالة. ومع ذلك، هذا هو المكان الذي تصبح فيه النية الضارة واضحة. وخلافًا لادعاءاتها، لا تحتوي هذه المرفقات على رسائل بريد إلكتروني مشروعة ولكنها تخفي مستندات غير آمنة لغرض محدد هو إصابة جهاز الكمبيوتر الخاص بالمستلم بتهديد يُعرف باسم Agent Tesla Remote Access Trojan (RAT).
توفر رسائل البريد الإلكتروني الخاصة بـ "ICLOUD Outlook Storage" تهديدات ضارة بالبرامج الضارة
تنقل رسالة البريد الإلكتروني العشوائي المعنية رسالة كاذبة ومثيرة للقلق إلى مستلمها، تدعي أن حساب البريد الإلكتروني Outlook المرتبط بـ iCloud قد وصل إلى 96.80٪ من سعة التخزين الخاصة به. وفقًا لهذه الرسالة الإلكترونية المخادعة، فإن نتيجة هذا الحمل الزائد للتخزين المزعوم هو فشل الرسائل الواردة في الوصول إلى البريد الوارد للمستلم. لمعالجة هذه المشكلة الملفقة، تشير رسالة البريد الإلكتروني إلى أنه يمكن للمستلم الوصول إلى هذه الرسائل المفترضة التي لم يتم تسليمها من خلال مراجعتها والتخلص منها أو توجيهها إلى صندوق البريد الخاص به عبر ملف مرفق.
من المهم التأكيد على أن جميع الادعاءات الواردة في هذه الرسالة الإلكترونية غير صحيحة تمامًا ولا علاقة لها بأي من Apple iCloud أو Microsoft Outlook. وبدلاً من ذلك، تعد رسالة البريد الإلكتروني هذه مثالًا كلاسيكيًا لعملية احتيال، مصممة للتلاعب بمستلميها وخداعهم لأغراض ضارة.
يتضمن البريد الإلكتروني مرفقين، كلاهما بعنوان "UNDELIVERED MAILS.doc"، مع تطابق مظهرهما. تم تصميم هذه الملفات خصيصًا للتسلل إلى جهاز المستلم من خلال تهديد ضار يُعرف باسم Agent Tesla Remote Access Trojan (RAT). ولتحقيق ذلك، تستخدم مستندات Word التي تم التلاعب بها تكتيكًا شائعًا تستخدمه البرامج الضارة: فهي تشجع المستخدمين على تمكين التحرير. هذا الإجراء الذي يبدو غير ضار هو في الواقع كيفية تنفيذ تنسيقات المستندات هذه لأوامر ماكرو غير آمنة، وبالتالي بدء عملية الإصابة. ومن المثير للاهتمام أن هذه المستندات المحددة تحتوي على قدر كبير من النصوص المتعلقة بعمليات التدقيق والشؤون المالية، وهو مظهر غالبًا ما تستخدمه الجهات الفاعلة المرتبطة بالاحتيال لخداع المستخدمين لتمكين وحدات الماكرو.
باختصار، يتعرض الأفراد الذين يقعون ضحية رسائل البريد الإلكتروني الخادعة مثل "ICLOUD Outlook Storage" لمجموعة من التهديدات الخطيرة والعواقب المحتملة. وقد تشمل هذه الإصابات إصابات النظام، والانتهاكات الجسيمة للخصوصية، والخسائر المالية، وحتى خطر سرقة الهوية. لذلك، من الضروري توخي الحذر والتشكيك عند مواجهة رسائل البريد الإلكتروني غير المرغوب فيها ومرفقاتها، خاصة تلك التي تقدم ادعاءات مثيرة للقلق بشأن تخزين الحساب وأمانه.
انتبه إلى العلامات النموذجية التي تشير إلى وجود رسالة بريد إلكتروني احتيالية
غالبًا ما تظهر رسائل البريد الإلكتروني المتعلقة بالاحتيال العديد من العلامات التي يمكن أن تساعد المستلمين في التعرف عليها كمحاولات احتيالية للخداع أو التلاعب. تعد القدرة على التعرف على هذه العلامات أمرًا ضروريًا للبقاء آمنًا عبر الإنترنت. فيما يلي علامات نموذجية تشير إلى رسالة بريد إلكتروني احتيالية:
- عنوان البريد الإلكتروني للمرسل : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. غالبًا ما يستخدم المحتالون عناوين بريد إلكتروني مزيفة أو مشبوهة تحاكي المنظمات الشرعية ولكن بها اختلافات طفيفة أو نطاقات غير عادية.
- تحيات عامة : قد تستخدم رسائل البريد الإلكتروني المتعلقة بالاحتيال تحيات عامة مثل "عزيزي المستخدم" أو "مرحبًا بالعميل" بدلاً من مخاطبتك بالاسم. عادة ما تقوم المنظمات الشرعية بتخصيص رسائلها.
- لغة عاجلة أو تهديدية : غالبًا ما يخلق المحتالون شعورًا بالإلحاح أو الخوف. وقد يستخدمون عبارات مثل "يلزم اتخاذ إجراء فوري" أو "سيتم تعليق حسابك" للضغط عليك لاتخاذ إجراءات متسرعة.
- الأخطاء الإملائية والنحوية : تحتوي رسائل البريد الإلكتروني الاحتيالية في كثير من الأحيان على أخطاء إملائية ونحوية. عادةً ما تقوم المنظمات الشرعية بمراجعة اتصالاتها بعناية.
- المرفقات أو الروابط غير المتوقعة : كن حذرًا من مرفقات البريد الإلكتروني أو الروابط الموجودة في الرسائل الواردة من مصادر غير معروفة أو غير متوقعة. يمكن أن يؤدي ذلك إلى مواقع ويب غير آمنة أو تثبيت برامج ضارة على جهازك.
- عروض جيدة جدًا لدرجة يصعب تصديقها : إذا وعدت رسالة بريد إلكتروني بصفقات أو جوائز أو عروض مذهلة تبدو رائعة جدًا لدرجة يصعب تصديقها، فمن المحتمل أنها عملية احتيال. يستخدم المحتالون هذه الأساليب لإغراء الضحايا.
- الطلبات غير المرغوب فيها للحصول على معلومات شخصية : لن تطلب المنظمات الشرعية معلومات شخصية حساسة (على سبيل المثال، أرقام الضمان الاجتماعي أو كلمات المرور أو تفاصيل بطاقة الائتمان) عبر البريد الإلكتروني. كن متشككًا في أي من هذه الطلبات.
- معلومات الاتصال المفقودة : توفر المنظمات الشرعية تفاصيل الاتصال. قد تفتقر رسائل البريد الإلكتروني الاحتيالية إلى معلومات الاتصال الصحيحة أو توفر عنوان بريد إلكتروني فقط.
- الضغط من أجل التصرف بسرعة : غالبًا ما تضغط رسائل البريد الإلكتروني الاحتيالية على المستلمين للرد على الفور أو خلال إطار زمني قصير. هذا الإلحاح هو العلم الأحمر.
- رسائل البريد الإلكتروني غير المرغوب فيها لإعادة تعيين كلمة المرور : إذا تلقيت رسالة بريد إلكتروني لإعادة تعيين كلمة المرور لحساب لم تطلبه، فقد تكون هذه محاولة للوصول إلى حسابك.
إذا واجهت بريدًا إلكترونيًا يظهر واحدة أو أكثر من هذه العلامات، فيرجى توخي الحذر والامتناع عن الوصول إلى أي روابط أو تنزيل أي مرفقات. التحقق من شرعية البريد الإلكتروني من خلال القنوات الرسمية، مثل الاتصال بالمنظمة مباشرة أو زيارة موقعها الرسمي.
