اطلاعات حساب کاربری خطوط هوایی آمریکا تغییر کرده است، کلاهبرداری ایمیلی
ایمیلهای غیرمنتظرهای که ادعا میکنند فعالیت فوری حساب کاربری دارند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری مرتباً خود را به جای برندهای معتبر جا میزنند تا گیرندگان را برای افشای اطلاعات حساس فریب دهند. کمپین ایمیلی «اطلاعات حساب کاربری خطوط هوایی آمریکا تغییر کرده است» یکی از این کلاهبرداریهای فیشینگ است که برای سرقت اطلاعات ورود به سیستم طراحی شده و به طور بالقوه قربانیان را در معرض تهدیدات سایبری اضافی قرار میدهد. این پیامها علیرغم ظاهر قانعکنندهشان، به خطوط هوایی آمریکا یا هیچ سازمان قانونی دیگری مرتبط نیستند.
فهرست مطالب
یک هشدار امنیتی جعلی که در قالب یک اعلان هواپیمایی منتشر شده است
ایمیلهای کلاهبرداری معمولاً با عنوان نگرانکننده «اقدام لازم: فعالیتهای مشکوک در حساب شما شناسایی شد» ارسال میشوند. این پیام به دروغ به گیرندگان اطلاع میدهد که تغییراتی در اطلاعات حساب American Airlines آنها ایجاد شده است. برای افزایش اضطراب و فوریت، ایمیل ادعا میکند که جزئیات این تغییر به دلایل امنیتی قابل افشا نیست.
سپس به گیرندگان ایمیل توصیه میشود که فوراً حساب خود را بررسی کنند یا در صورت عدم تأیید تغییرات، با یک «مرکز خدمات خطوط هوایی آمریکا» که ظاهراً «American Airlines Service Center» نام دارد، تماس بگیرند. این تاکتیک بهطور خاص برای تحت فشار قرار دادن کاربران جهت اقدام سریع و بدون بررسی دقیق پیام طراحی شده است.
تله صفحه ورود جعلی
کلیک روی لینکهای جاسازیشده در ایمیل، قربانیان را به یک وبسایت جعلی میزبانیشده در دامنهی «nolix.cyou» هدایت میکند. این صفحه با دقت طراحی شده است تا از پورتال ورود قانونی American Airlines AAdvantage® تقلید کند. این صفحه، برند شرکت هواپیمایی، قالببندی آشنا و فیلدهای ورود به سیستم را نمایش میدهد که درخواست شماره یا نام کاربری AAdvantage را در کنار رمز عبور دارند.
هرگونه اطلاعات ورود به این صفحه ورود جعلی، مستقیماً به کلاهبردارانی که کمپین فیشینگ را اجرا میکنند، ارسال میشود. هنگامی که مجرمان به حساب AAdvantage دسترسی پیدا میکنند، ممکن است:
- مایلهای هواپیمایی انباشته شده را بازخرید کنید
- رزرو پرواز با استفاده از حساب قربانی
- فروش حسابهای کاربری هک شده در بازارهای زیرزمینی
- حملات جعل اعتبارنامه علیه سایر سرویسهای آنلاین را امتحان کنید
از آنجا که بسیاری از کاربران از رمزهای عبور متعدد در پلتفرمهای مختلف استفاده میکنند، سرقت اطلاعات کاربری میتواند خطراتی فراتر از یک حساب کاربری هواپیمایی ایجاد کند.
نشانههای واضح جعلی بودن ایمیل
اگرچه ایمیلها در ابتدا ممکن است قانعکننده به نظر برسند، اما بررسی دقیقتر، تناقضات متعددی را آشکار میکند که کلاهبرداری را افشا میکند. یکی از نشانههای اصلی، اشاره به «MileagePlus®» در پاورقی ایمیل است. MileagePlus® برنامه وفاداری مرتبط با یونایتد ایرلاینز است و نه امریکن ایرلاینز.
این تناقض نشان میدهد که مهاجمان یا محتوا را از قالبهای فیشینگ نامرتبط کپی کردهاند یا این کلاهبرداری را با بیدقتی انجام دادهاند. شرکتهای قانونی به ندرت مرتکب اشتباهات برندسازی میشوند که سازمانهای رقیب را درگیر کند.
علائم هشدار دهنده اضافی عبارتند از:
- لحنی قاطع که خواستار اقدام فوری است
- لینکهای مشکوکی که به دامنههای ناآشنا منتهی میشوند
- درخواستهای تأیید ورود از طریق لینکهای جاسازیشده
- هشدارهای امنیتی عمومی فاقد جزئیات شخصیسازیشده
- ناهماهنگی در برندسازی یا قالببندی
کاربران همیشه باید به جای کلیک روی لینکهای ایمیل، با مراجعه مستقیم به وبسایتهای رسمی از طریق مرورگر، هشدارهای مشکوک مربوط به حسابهای کاربری را بررسی کنند.
خطر بدافزار پشت کمپینهای هرزنامه
کلاهبرداریهای فیشینگ همیشه به سرقت اطلاعات حساب محدود نمیشوند. بسیاری از کمپینهای ایمیل مخرب نیز برای توزیع بدافزار استفاده میشوند. مجرمان سایبری اغلب فایلهای مضر را به عنوان فاکتور، گزارش یا اسناد حساب ضمیمه میکنند. این پیوستها ممکن است شامل فایلهای اجرایی، PDF، اسناد آفیس، بایگانیهای ZIP یا اسکریپتها باشند.
باز کردن چنین فایلهایی میتواند باعث نصب بدافزار شود، به خصوص هنگامی که کاربران ماکروها یا سایر محتوای جاسازیشده را فعال میکنند. در برخی موارد، کلیک روی یک لینک مخرب ممکن است به طور مخفیانه نرمافزارهای مضر را دانلود کند یا قربانیان را به صفحات فریبندهای هدایت کند که دانلودهای دستی را تشویق میکنند.
حتی زمانی که نصب بدافزار نیاز به تعامل با کاربر دارد، مهاجمان به شدت به وحشت و فوریت متکی هستند تا شک و تردید را کاهش داده و احتمال آلودگی را افزایش دهند.
چگونه محافظت شویم
هر کسی که ایمیل «اطلاعات حساب کاربری خطوط هوایی آمریکا تغییر کرده است» را دریافت میکند، باید فوراً آن را بدون کلیک روی هیچ لینکی یا دانلود پیوستی حذف کند. کاربرانی که قبلاً اطلاعات کاربری خود را در وبسایت جعلی وارد کردهاند، باید فوراً رمزهای عبور خود را تغییر دهند، به خصوص اگر از همان رمز عبور در جای دیگری استفاده شده باشد.
همچنین توصیه میشود در صورت امکان احراز هویت چند عاملی را فعال کنید و حسابهای وفاداری خطوط هوایی را برای فعالیتهای غیرمجاز زیر نظر داشته باشید. احتیاط در مورد ایمیلهای غیرمنتظره همچنان یکی از موثرترین دفاعها در برابر حملات فیشینگ و کلاهبرداری آنلاین است.
به طور خلاصه، این کمپین یک کلاهبرداری فیشینگ سرقت اطلاعات هویتی است که خود را به عنوان یک اعلان امنیتی از خطوط هوایی آمریکا جا میزند. هدف اصلی آن فریب دادن گیرندگان به یک صفحه ورود جعلی و برداشت اطلاعات حساس حساب کاربری است. آگاهی، بررسی دقیق پیامهای مشکوک و اجتناب از اقدامات عجولانه برای ایمن ماندن در فضای آنلاین ضروری است.
System Messages
The following system messages may be associated with اطلاعات حساب کاربری خطوط هوایی آمریکا تغییر کرده است، کلاهبرداری ایمیلی:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
