حجم فایلهای پیوستشده از حد مجاز تعیینشده تجاوز کرده است. کلاهبرداری ایمیلی
محققان امنیت سایبری ایمیلهای «اندازه فایلهای پیوستشده از حد مجاز تنظیمات ایمیل فراتر رفته است» را تجزیه و تحلیل کرده و تأیید کردهاند که آنها کلاهبرداری فیشینگ هستند. این پیامها به گونهای طراحی شدهاند که شبیه اعلانهای خودکار از یک سرویس وبمیل باشند و به گیرندگان اطلاع میدهند که ظاهراً برخی از ایمیلهای دریافتی در حالت انتظار قرار گرفتهاند.
این ایمیلها که معمولاً با عنوان «لطفاً برای ادامه تأیید کنید» ارسال میشوند، گیرندگان را با استفاده از آدرسهای ایمیلشان خطاب قرار میدهند و ادعا میکنند که پیامهای دریافتی نمیتوانند تحویل داده شوند زیرا حجم فایلهای پیوستشده از تنظیمات سهمیه ایمیل پیکربندیشده فراتر رفته است. برای افزایش فشار، به گیرندگان هشدار داده میشود که پیامهای نگهداشتهشده ممکن است از سرور دامنه حذف شوند، مگر اینکه اقدام فوری انجام شود.
برای حل این مشکل ساختگی، ایمیل کاربران را تشویق میکند تا روی دکمه «تنظیمات حساب ایمیل» کلیک کرده و پیامهای در انتظار ارسال را بررسی کنند.
فهرست مطالب
نحوهی عملکرد کلاهبرداری
این ایمیل فیشینگ از طراحی مبهمی استفاده میکند که به آن اجازه میدهد تقریباً خود را جای هر ارائهدهنده ایمیلی جا بزند. در پایین صفحه آن، که عبارت «Webmail All Rights Reserved. @2026» نمایش داده میشود، هیچ نام تجاری یا اطلاعات خاص ارائهدهنده ایمیلی وجود ندارد و همین امر باعث میشود پیام برای اهداف مختلف قابل تطبیق باشد.
وقتی گیرندگان روی دکمهی ارائه شده کلیک میکنند، به یک وبسایت جعلی هدایت میشوند که صفحهی ورود به سیستم وبمیل را تقلید میکند. این صفحات فیشینگ اغلب طوری طراحی میشوند که به صورت پویا یک صفحهی ورود به سیستم مطابق با ارائهدهندهی ایمیل گیرنده نمایش دهند. به عنوان مثال، کاربران Gmail ممکن است یک رابط ورود به سیستم جعلی Gmail را مشاهده کنند، در حالی که کاربران Outlook ممکن است با یک صفحهی ورود به سیستم جعلی Outlook مواجه شوند.
هدف ساده است: قربانیان را متقاعد کنید که برای آزادسازی پیامهای ذخیره شده، وارد حساب ایمیل خود میشوند. در واقع، هرگونه اطلاعات ورود به صفحه مستقیماً به مهاجمان ارسال میشود.
خطرات واگذاری اعتبارنامههای ایمیل
یک حساب ایمیل اغلب به عنوان مرکز اصلی بسیاری از سرویسهای آنلاین عمل میکند. هنگامی که مجرمان سایبری به صندوق پستی دسترسی پیدا میکنند، عواقب آن میتواند بسیار فراتر از خود حساب ایمیل هک شده باشد.
خطرات بالقوه عبارتند از:
- خواندن ارتباطات خصوصی و اطلاعات حساس ذخیره شده در ایمیلها.
- جمعآوری لیست مخاطبین برای کمپینهای فیشینگ آینده.
- بازنشانی رمزهای عبور برای حسابهای کاربری مرتبط، از جمله رسانههای اجتماعی، فضای ذخیرهسازی ابری و خدمات مالی.
- ارسال پیامهای فیشینگ از حساب کاربری هک شده به دوستان، اعضای خانواده و مخاطبین کاری.
- استفاده از هویت دزدیده شده برای انجام کلاهبرداریهای بیشتر یا حملات مهندسی اجتماعی.
از آنجا که بسیاری از سرویسهای آنلاین به بازیابی رمز عبور مبتنی بر ایمیل متکی هستند، از دست دادن کنترل یک حساب ایمیل میتواند به سرعت منجر به لو رفتن چندین حساب کاربری شود.
هیچ ارائه دهنده قانونی پشت این پیام ها نیست
یکی از مهمترین حقایق در مورد این کمپین این است که هیچ ارتباطی با هیچ ارائه دهنده وب میل واقعی ندارد. ایمیلها قالبهای فیشینگ عمومی هستند که از نگرانیهای رایج در مورد محدودیتهای فضای ذخیرهسازی صندوق پستی و ارتباطات از دست رفته سوءاستفاده میکنند.
ارائه دهندگان ایمیل قانونی، از طریق لینکهای مشکوک شخص ثالث موجود در پیامهای ناخواسته، درخواست تأیید حساب کاربری نمیکنند. هرگونه هشدار سهمیه غیرمنتظره باید به طور مستقل و با ورود مستقیم به سرویس ایمیل رسمی از طریق وبسایت یا برنامه آن، به جای استفاده از لینکهای ارائه شده در ایمیلها، تأیید شود.
توزیع بدافزار نیز ممکن است دخیل باشد
کمپینهای فیشینگ اغلب بخشی از عملیات گستردهتر جرایم سایبری هستند. در حالی که هدف اصلی این پیامها سرقت اطلاعات کاربری است، کلاهبرداریهای مشابه ممکن است برای توزیع بدافزار نیز استفاده شوند.
مهاجمان معمولاً نرمافزارهای مخرب را از طریق موارد زیر پخش میکنند:
پیوستهایی که خود را به شکل اسناد، فاکتورها، گزارشها، فایلهای PDF، بایگانیها یا فایلهای اجرایی پنهان میکنند.
لینکهایی که کاربران را به وبسایتهای مخرب هدایت میکنند که یا بهطور خودکار دانلودها را آغاز میکنند یا قربانیان را ترغیب میکنند تا بهصورت دستی فایلهای مضر را دانلود و اجرا کنند.
در بسیاری از موارد، آلودگیهای بدافزاری تنها پس از تعامل کاربران با پیوست، فعال کردن ویژگیهای مخرب مانند ماکروها یا اجرای فایلهای دانلود شده رخ میدهند. به همین دلیل است که هنگام برخورد با محتوای ایمیل غیرمنتظره باید همیشه احتیاط کرد.
چگونه محافظت شویم
کاربران باید ایمیلهایی را که ادعا میکنند پیامها به دلیل محدودیت حجم پیوستها مسدود شدهاند، نادیده بگیرند، مگر اینکه این اعلان به طور مستقل از طریق کانالهای رسمی تأیید شود. لینکها، دکمهها و پیوستهای مشکوک هرگز نباید باز شوند.
اگر اطلاعات کاربری قبلاً در یک صفحه فیشینگ وارد شده است، رمز عبور آسیبدیده باید فوراً تغییر کند. علاوه بر این، رمزهای عبور سایر حسابهایی که از همان اطلاعات کاربری استفاده میکنند باید بهروزرسانی شوند و احراز هویت چند عاملی در هر کجا که ممکن است باید فعال شود تا خطر دسترسی غیرمجاز کاهش یابد.
نکات پایانی
ایمیل «اندازه فایلهای پیوستشده از تنظیمات سهمیه ایمیل فراتر رفته است» یک کلاهبرداری فیشینگ است که خود را به عنوان یک اعلان سهمیه ایمیل تحت وب جا میزند. هدف آن فریب گیرندگان برای بازدید از یک صفحه ورود جعلی و ارائه اطلاعات حساب ایمیل خود است. از آنجایی که این کمپین به هیچ ارائهدهنده وبمیل قانونی متصل نیست، امنترین اقدام، نادیده گرفتن پیام، اجتناب از تعامل با محتوای آن و حذف آن است. هوشیاری در برابر ایمیلهای غیرمنتظره یکی از موثرترین راهها برای جلوگیری از ربودن حساب، سرقت هویت و سایر تهدیدات سایبری است.
System Messages
The following system messages may be associated with حجم فایلهای پیوستشده از حد مجاز تعیینشده تجاوز کرده است. کلاهبرداری ایمیلی:
Subject: [********]: Please confirm to continue. |
