کلاهبرداری ایمیلی آمازون - بسته شما تحویل داده شد
هوشیاری در مواجهه با ایمیلهای غیرمنتظره در چشمانداز تهدیدهای امروزی بسیار مهم است. مجرمان سایبری بهطور معمول با جعل هویت برندهای شناختهشده، کاربران را به کلیک روی لینکهای مخرب یا دانلود فایلهای مضر ترغیب میکنند. پیامهای موسوم به «آمازون - بسته شما تحویل داده شد» نمونه بارز این تاکتیک هستند. این ایمیلها به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند و تعامل با آنها میتواند گیرندگان را در معرض خطرات امنیتی جدی قرار دهد.
مروری بر کلاهبرداری «آمازون - بسته شما تحویل داده شد»
کارشناسان امنیت اطلاعات که این ایمیلها را بررسی کردند، تأیید کردند که آنها جعلی هستند. این پیامها به عنوان اعلانهای تحویل ظاهر میشوند و سعی میکنند گیرندگان را به کلیک روی پیوندی که به یک وبسایت غیرقابل اعتماد منتهی میشود، ترغیب کنند. هدف نهایی این است که کاربران را فریب دهند تا نرمافزارهای مخرب را دانلود کنند.
این ایمیلها به جای ارائه هرگونه اطلاعات واقعی در مورد ارسال، طوری طراحی شدهاند که از اعتماد به یک برند آشنا سوءاستفاده کنند. به گیرندگان اکیداً توصیه میشود این پیامها را نادیده گرفته و فوراً آنها را حذف کنند.
نحوه ساختار پیام کلاهبرداری
ایمیلهای کلاهبرداری معمولاً ادعا میکنند که یک بسته آمازون مستقیماً به یکی از ساکنین تحویل داده شده است. آنها اغلب یک محصول خاص، مانند «سنگ هرمی آهنربایی TOSY» را فهرست میکنند و آن را شامل چندین قطعه و شکل توصیف میکنند تا پیام معتبر به نظر برسد.
برای افزایش اعتبار، ایمیلها ممکن است گیرندگان را به موارد زیر دعوت کنند:
- جزئیات تحویل را مشاهده کنید.
- اقلام را برگردانید یا جایگزین کنید.
- در مورد تحویل نظر بدهید.
همه این گزینهها به عنوان اقدامات قابل کلیک ارائه میشوند و گیرنده را به سمت لینک مخرب سوق میدهند.
بعد از کلیک روی لینک چه اتفاقی میافتد؟
کلیک بر روی دکمهی «مشاهدهی تحویل» کاربر را به یک وبسایت جعلی هدایت میکند. محققان کشف کردند که این سایت دانلود یک فایل جاوا را آغاز میکند و توسط چندین فروشندهی امنیتی به عنوان سایت مخرب علامتگذاری شده است.
این رفتار قویاً نشان میدهد که از این کلاهبرداری برای توزیع بدافزار استفاده میشود. این فایل یک سند تحویل یا رسید قانونی نیست، بلکه یک عامل بالقوه آلودگی است.
انواع بدافزارهای مرتبط با این کمپین
مجرمان سایبری پشت این ایمیلها ممکن است از آنها برای پخش انواع مختلف بدافزارها، از جمله موارد زیر، استفاده کنند:
- جاسوسافزاری که مخفیانه فعالیتهای کاربر را رصد میکند
هر یک از این تهدیدها میتواند منجر به عواقب شدیدی شود، از نقض حریم خصوصی گرفته تا به خطر افتادن کل سیستم.
پیامدهای بالقوه برای قربانیان
فریب خوردن در دام این کلاهبرداری ممکن است منجر به سرقت هویت، ضرر مالی، دسترسی غیرمجاز به حساب، رمزگذاری دادهها یا دسترسی طولانیمدت غیرمجاز به دستگاههای شخصی یا شرکتی شود. پس از نصب بدافزار، مهاجمان میتوانند اطلاعات حساس را جمعآوری کنند، عملیات را مختل کنند یا از سیستم آسیبدیده برای راهاندازی حملات بیشتر استفاده کنند.
به همین دلایل، ایمیلها همیشه باید غیرقابل اعتماد تلقی شوند.
تکنیکهای رایج مورد استفاده در ایمیلهای مخرب
کمپینهای کلاهبرداری مانند این اغلب به دو روش اصلی آلودهسازی متکی هستند:
- پیوستهای مخرب، که خود را به شکل اسناد Word یا Excel، PDF، فایلهای اجرایی، فایلهای آرشیو (ZIP یا RAR)، اسکریپتها یا تصاویر ISO نشان میدهند.
- لینکهای فریبنده که به وبسایتهایی هدایت میشوند که بهطور خودکار بدافزار را دانلود میکنند یا کاربران را ترغیب میکنند که آن را بهصورت دستی اجرا کنند.
در بیشتر موارد، عفونت تنها پس از تعامل گیرنده با پیوند یا پیوست رخ میدهد، که نشان میدهد رفتار محتاطانه چقدر حیاتی است.
توصیه امنیتی نهایی
ایمیلهای «آمازون - بسته شما تحویل داده شد» تلاشی آشکار برای فریب گیرندگان به دانلود بدافزار تحت پوشش اعلان تحویل هستند. از آنجا که آنها به هیچ سرویس قانونی متصل نیستند، امنترین واکنش، نادیده گرفتن آنها، اجتناب از کلیک بر روی هر لینکی و حذف فوری آنهاست. حفظ آگاهی و بدبینی نسبت به پیامهای ناخواسته همچنان یکی از موثرترین دفاعها در برابر تهدیدات سایبری مبتنی بر ایمیل است.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی آمازون - بسته شما تحویل داده شد:
Subject: Delivered: Your Amazon order is here |
