قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی تراکنش‌های مشکوک امریکن اکسپرس

کلاهبرداری ایمیلی تراکنش‌های مشکوک امریکن اکسپرس

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

محققان امنیت سایبری یک کمپین مخرب را شناسایی کرده‌اند که پیام‌های جعلی معروف به کلاهبرداری ایمیلی «American Express – Disputed Transaction» را توزیع می‌کند. این پیام‌ها وانمود می‌کنند که از American Express ارسال شده‌اند، اما در واقع کاملاً جعلی هستند. هدف این کلاهبرداری، فریب گیرندگان برای بازدید از یک وب‌سایت فیشینگ و ارائه اطلاعات حساس مانند اطلاعات بانکی آنلاین است. نکته مهم این است که این ایمیل‌ها به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند.

نحوه‌ی عملکرد کلاهبرداری

ایمیل‌های کلاهبرداری معمولاً با عنوان «به‌روزرسانی: تعدیل تراکنش مورد اختلاف در حساب شما» ارسال می‌شوند (هرچند تفاوت‌های جزئی وجود دارد). در داخل ایمیل، به گیرندگان به دروغ گفته می‌شود که مبلغ ۱۱۸۶۸ دلار از حساب اعتباری آنها از محل جدیدی کسر شده است. این پیام ادعا می‌کند که این کسر وجه قبلاً به طور خودکار مورد اختلاف قرار گرفته است، اما برای حل آن نیاز به اقدام فوری کاربر است.

کلیک روی لینک ارائه شده، قربانیان را به یک وب‌سایت جعلی هدایت می‌کند که برای تقلید از صفحه ورود رسمی American Express طراحی شده است. هرگونه اطلاعاتی که در آنجا وارد می‌شود، مانند جزئیات ورود، اطلاعات شخصی یا اعتبارنامه‌های مالی، جمع‌آوری شده و مستقیماً به کلاهبرداران تحویل داده می‌شود. با این اطلاعات سرقت شده، مجرمان سایبری ممکن است اقدام به خریدهای جعلی، تراکنش‌های غیرمجاز یا حتی سرقت هویت کنند.

پرچم‌های قرمزی که باید مراقب آنها باشید

پیام‌های کلاهبرداری مانند این اغلب ویژگی‌های مشترکی دارند. شناخت این علائم هشدار دهنده می‌تواند به کاربران کمک کند تا از قربانی شدن جلوگیری کنند:

  • هشدارهای ناخواسته در مورد فعالیت‌های مالی مشکوک.
  • لحنی اضطرارآمیز که گیرنده را برای اقدام سریع تحت فشار قرار می‌دهد.
  • درخواست‌هایی برای تأیید یا ورود از طریق لینک‌های تعبیه‌شده.
  • تغییرات جزئی در آدرس‌های فرستنده یا نام‌های دامنه که «تقریباً درست» به نظر می‌رسند.
  • قالب‌بندی ضعیف، اشتباهات دستوری یا پیوست‌های مشکوک.

خطرات قربانی شدن

تعامل با وب‌سایت فیشینگ تبلیغ‌شده از طریق این کمپین ممکن است منجر به موارد زیر شود:

  • سرقت اطلاعات ورود به سیستم و دسترسی به حساب مالی.
  • خریدها یا فعالیت‌های بانکی غیرمجاز.
  • از دست دادن اطلاعات شخصی حساس که منجر به سرقت هویت می‌شود.
  • احتمال آلودگی به بدافزار در صورت باز شدن پیوست‌ها یا فایل‌های مخرب.

    • اگر با کلاهبرداری مواجه شدید، چه کاری باید انجام دهید؟

    هر کسی که اطلاعات خود را در سایت فیشینگ وارد کرده است، باید اقدامات اصلاحی سریع انجام دهد:

    • فوراً رمزهای عبور حساب‌های کاربری که احتمال هک شدن آنها وجود دارد را تغییر دهید و سرویس‌های مالی و ایمیل را در اولویت قرار دهید.
    • با تیم‌های پشتیبانی رسمی حساب‌های کاربری آسیب‌دیده تماس بگیرید تا آنها را در مورد دسترسی غیرمجاز احتمالی مطلع کنید.
    • در صورت افشای اطلاعات مالی یا شخصی، به مقامات ذیصلاح اطلاع دهید.
    • صورت‌های مالی را از نظر معاملات غیرمعمول یا غیرمجاز به دقت زیر نظر داشته باشید.

    تهدید گسترده‌تر ایمیل‌های کلاهبرداری

    کمپین American Express – Disputed Transaction بخشی از یک اکوسیستم بسیار بزرگتر از کلاهبرداری‌های مبتنی بر ایمیل است. مجرمان از ایمیل نه تنها برای گسترش تلاش‌های فیشینگ، بلکه برای سایر طرح‌ها، از جمله موارد زیر، استفاده می‌کنند:

    • کلاهبرداری با پیش‌پرداخت.
    • کلاهبرداری‌های پشتیبانی فنی.
    • بازپرداخت‌های جعلی یا کلاهبرداری‌های بازپرداخت.
    • تلاش‌های اخاذی جنسی.
    • توزیع بدافزار (مانند تروجان‌ها، باج‌افزار یا استخراج‌کننده‌های ارز دیجیتال).

    پیوست‌های مخرب یک عامل بسیار خطرناک هستند. عاملان تهدید اغلب فایل‌هایی را در قالب اسناد، بایگانی‌ها یا فایل‌های اجرایی قانونی ارسال می‌کنند. پس از باز شدن، این فایل‌ها ممکن است زنجیره‌های آلودگی را راه‌اندازی کنند. به عنوان مثال، اسناد آفیس ممکن است از کاربران بخواهند که ماکروها را فعال کنند، یا فایل‌های OneNote می‌توانند حاوی لینک‌های مخرب جاسازی شده باشند.

    ایمن ماندن در برابر تهدیدات مبتنی بر ایمیل

    از آنجا که ایمیل‌های کلاهبرداری گسترده و به طور فزاینده‌ای متقاعدکننده هستند، کارشناسان اکیداً توصیه می‌کنند که در مورد تمام ارتباطات دیجیتال ناخواسته احتیاط کنید. کاربران باید از کلیک روی لینک‌ها یا دانلود پیوست‌ها از منابع ناشناس خودداری کنند، مشروعیت هشدارهای مشکوک را با دقت بررسی کنند و فقط به وب‌سایت‌های رسمی شرکت یا کانال‌های تماس اعتماد کنند.

    System Messages

    The following system messages may be associated with کلاهبرداری ایمیلی تراکنش‌های مشکوک امریکن اکسپرس:

    Subject: Update: Disputed Transaction Adjustment on Your Account

    AMERICAN EXPRESS Don't do business without it

    Hello, -

    An automatic disputed transaction is available for review

    We've automatically resolved pending dispute

    Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

    Complete Dispute Process.

    Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

    Sincerely,

    American Express

    پرطرفدار

    هشدار در مورد کلاهبرداری ایمیلی اطلاعات سیستم شما

    فیشینگ, هرزنامه
    مجرمان سایبری همچنان از ایمیل به عنوان یکی از موثرترین ابزارها برای فیشینگ سوءاستفاده می‌کنند. کلاهبرداری با عنوان «هشدار در مورد اعتبارنامه‌های سیستم شما» مشاهده شده است که کاربران را فریب می‌دهد تا جزئیات ورود شخصی خود را ارائه دهند. این پیام‌های کلاهبرداری، علیرغم تلاش برای معتبر جلوه دادن خود، به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی وابسته نیستند. نحوه‌ی عملکرد کلاهبرداری ایمیل‌های...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    35,162
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...