عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي آخر كشف حساب ومبلغ إجمالي مستحق الدفع - رسالة بريد...

آخر كشف حساب ومبلغ إجمالي مستحق الدفع - رسالة بريد إلكتروني احتيالية

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

تُعدّ رسائل البريد الإلكتروني غير المتوقعة التي تُشير إلى الفواتير أو كشوف الحسابات أو طلبات الدفع أسلوبًا شائعًا يستخدمه مجرمو الإنترنت. لذا، من الضروري توخي الحذر عند مراجعة هذه الرسائل، إذ غالبًا ما تُخفي حملات التصيّد الاحتيالي محتواها الضارّ في صورة مراسلات تجارية مشروعة. وتُمثّل رسائل البريد الإلكتروني التي تحمل اسم "آخر كشف حساب والمبلغ الإجمالي المستحق" أحد هذه التهديدات.

أكد التحليل الأمني أن هذه الرسائل جزء من حملة تصيد احتيالي، ولا علاقة لها بأي شركة أو مؤسسة أو جهة مالية شرعية. هدفها خداع المستلمين لحملهم على كشف بيانات تسجيل دخول حساسة، يمكن للمهاجمين استغلالها لاحقًا. لذا، يجب التعامل مع أي بريد إلكتروني مطابق لهذا الوصف على أنه احتيالي وتجاهله.

كيف تحاول رسائل البريد الإلكتروني الاحتيالية خداع المتلقين

صُممت رسائل البريد الإلكتروني الاحتيالية لتشبه الإشعارات التجارية الروتينية. وعادةً ما تُعلم المُستلم بأنه قد تم إجراء عملية شراء مؤخرًا، وتدّعي أن المبلغ الإجمالي المستحق مُفصّل في كشف حساب مُرفق. وتحث الرسالة المُستلم على مراجعة المرفق والاتصال بالمرسل في حال وجود أي استفسارات.

تستغل هذه الحيلة فضول المتلقين وقلقهم بشأن عمليات الشراء غير المصرح بها. فمن خلال عرض الرسالة على أنها تحديث مالي عادي أو إشعار فاتورة، يحاول المهاجمون إقناع المتلقين بأن فتح المرفق ضروري للتحقق من المعاملة.

المرفق الخبيث وصفحة تسجيل الدخول المزيفة

المرفق الموجود في هذه الرسائل الإلكترونية ليس كشف حساب رسمي. بل هو ملف HTML يفتح صفحة تسجيل دخول مزيفة مصممة لتقليد بوابة مصادقة DocuSign.

تطلب الصفحة من المستخدمين إدخال بريدهم الإلكتروني وكلمة مرورهم لعرض المستند المزعوم. إلا أن المعلومات المُدخلة في النموذج لا تُستخدم للوصول إلى الملف، بل تُرسل مباشرةً إلى المهاجمين الذين يديرون حملة التصيد الاحتيالي. وبمجرد الحصول على هذه البيانات، يُمكن استخدامها للوصول غير المصرح به إلى العديد من الخدمات الإلكترونية المرتبطة بحساب البريد الإلكتروني للضحية.

ما يمكن للمهاجمين فعله باستخدام بيانات الاعتماد المسروقة

يمكن استغلال بيانات تسجيل الدخول التي يتم الحصول عليها من خلال صفحات التصيد الاحتيالي بطرق عديدة. ويحاول مجرمو الإنترنت في كثير من الأحيان الوصول إلى حسابات مختلفة باستخدام المعلومات المسروقة، خاصةً عندما يعيد المستخدمون استخدام كلمات المرور نفسها عبر منصات متعددة.

قد تشمل الحسابات المخترقة ما يلي:

  • حسابات البريد الإلكتروني
  • خدمات مصرفية عبر الإنترنت
  • منصات التواصل الاجتماعي
  • حسابات الألعاب
  • خدمات أخرى شخصية أو مهنية عبر الإنترنت

    • بمجرد حصول المهاجمين على إمكانية الوصول، قد يتم استغلال الحسابات في مجموعة متنوعة من الأنشطة الخبيثة. وتشمل هذه الأنشطة سرقة بيانات حساسة إضافية، ونشر البرامج الضارة، وإرسال رسائل احتيالية إلى جهات الاتصال، ونشر المزيد من حملات التصيد الاحتيالي، أو إجراء معاملات مالية غير مصرح بها.

    المخاطر والعواقب المحتملة على الضحايا

    قد يؤدي الوقوع ضحية لحملة التصيد الاحتيالي التي تستخدم عبارة "آخر كشف حساب والمبلغ الإجمالي المستحق" إلى عواقب وخيمة. فغالباً ما تمنح بيانات الاعتماد المسروقة المهاجمين إمكانية الوصول المباشر إلى المعلومات الشخصية والمالية.

    قد يتعرض الضحايا لأشكال متعددة من الأضرار، بما في ذلك الخسائر المالية، وسرقة الهوية، والإضرار بالسمعة، واختراق حسابات متعددة على الإنترنت. وفي بعض الحالات، قد تُستخدم الحسابات المخترقة لاستهداف أفراد آخرين، مما يُضاعف من أثر الهجوم.

    لذا فإن التعرف على محاولات التصيد الاحتيالي وتجنب التفاعل مع رسائل البريد الإلكتروني المشبوهة يُعد خطوة حاسمة في منع هذه النتائج.

    المرفقات والروابط الخبيثة في رسائل البريد الإلكتروني كطرق للعدوى

    تعتمد حملات التصيد الاحتيالي في كثير من الأحيان على مرفقات خبيثة أو روابط مضللة لاختراق الأنظمة. وقد تتضمن رسائل البريد الإلكتروني الاحتيالية ملفات تبدو غير ضارة، ولكنها في الواقع تحتوي على تهديدات خفية قادرة على إصابة الجهاز.

    تشمل أنواع الملفات الخبيثة الشائعة المستخدمة في هذه الحملات مستندات مثل ملفات Word وExcel وPDF، وملفات مضغوطة مثل ZIP وRAR، وبرامج تنفيذية، أو نصوص برمجية. ويمكن أن يسمح فتح هذه الملفات أو تفعيل بعض الميزات، مثل وحدات الماكرو في المستندات، بتشغيل البرامج الضارة على النظام.

    ينشر مجرمو الإنترنت أيضاً روابط تقود إلى مواقع إلكترونية خادعة تُقلّد خدمات شرعية. وقد تدفع زيارة هذه المواقع المستخدمين إلى تنزيل ملفات ضارة أو تُفعّل تلقائياً تنزيلات خبيثة، مما يُعرّض الأجهزة والبيانات الشخصية للخطر.

    التعرف على عملية الاحتيال المتعلقة بـ “كشف الحساب الأخير” وتجنبها

    صُممت رسائل البريد الإلكتروني التي تحمل عنوان "آخر كشف حساب والمبلغ الإجمالي المستحق" لخداع المستلمين وحملهم على إدخال بيانات تسجيل دخول حساسة على صفحة ويب احتيالية. إن التفاعل مع هذه الرسائل أو فتح مرفقاتها يُعرّض المستخدمين لمخاطر أمنية جسيمة.

    ينبغي على المتلقين تجنب الرد على هذه الرسائل، أو تنزيل المرفقات، أو إدخال بيانات الاعتماد على صفحات غير مألوفة. ولا يزال التعامل مع الإشعارات المالية غير المرغوب فيها بحذر والتحقق منها عبر القنوات الرسمية من أكثر الطرق فعالية للوقاية من عمليات الاختراق المرتبطة بالتصيد الاحتيالي.

    System Messages

    The following system messages may be associated with آخر كشف حساب ومبلغ إجمالي مستحق الدفع - رسالة بريد إلكتروني احتيالية:

    Subject: Purchase POUWEXU**** Settled Amount 2/10/2026 3:18 PM!

    Your latest account statement and total amount payable are attached for your review.

    View Your Account Purchased_AttachedDOCXVQZGDSNFD

    If you have any questions regarding your statement, please contact us at your earliest convenience.

    Thank you for your continued business.

    Have a great day

    الشائع

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    21,503
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...