قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری با ایمیل جلسه پیشنهاد تجاری

کلاهبرداری با ایمیل جلسه پیشنهاد تجاری

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

مجرمان سایبری به طور مداوم تاکتیک های خود را برای فریب کاربران ناآگاه توسعه می دهند. کلاهبرداران از طرح‌های پیچیده استفاده می‌کنند تا افراد و مشاغل را فریب دهند تا به اطلاعات حساس دسترسی پیدا کنند یا نرم‌افزارهای ناامن را نصب کنند. یکی از این طرح‌های کلاه‌برانگیز، کلاهبرداری از طریق ایمیل جلسه پیشنهاد تجاری است - یک کمپین فریبنده که برای فریب قربانیان طراحی شده است تا کنترل رایانه‌هایشان را به دست بگیرند. درک اینکه چگونه این تاکتیک کار می کند برای محافظت از خود ضروری است.

تاکتیک رونمایی شد: یک پیشنهاد تجاری فریبنده

محققان امنیت سایبری موجی از ایمیل های گمراه کننده را کشف کرده اند که به عنوان پیشنهادات تجاری پنهان شده اند. این ایمیل‌ها ادعا می‌کنند که از طرف یک به اصطلاح باب مولر آمده است که خود را بنیانگذار شرکت جنرال کربن معرفی می‌کند. ایمیل حرفه ای و خوش ساخت به نظر می رسد و به آن حس مشروعیت می دهد.

با این حال، واقعیت به دور از واقعیت است. این ایمیل به هیچ شرکت یا شخص صادقی ارتباطی ندارد. در عوض، این یک تله هوشمندانه طراحی شده است که هدف آن فریب دادن کاربران به دنبال کردن یک لینک مضر است.

یک دعوت ناامن: پیوند جعلی زوم جلسه

کلاهبرداران اصرار دارند که گیرندگان باید قبل از شرکت در جلسه برنامه ریزی شده زوم را نصب کنند. این ایمیل شامل دکمه «اینجا به جلسه بپیوندید» است که کاربران را به یک وب‌سایت جعلی هدایت می‌کند که به عنوان صفحه دانلود Zoom پنهان شده است. این وب سایت نرم افزار زوم قانونی را ارائه نمی دهد. در عوض، مخفیانه یک ابزار مدیریت از راه دور به نام ConnectWise را نصب می کند.

پس از نصب، ConnectWise به مجرمان سایبری امکان دسترسی از راه دور به دستگاه قربانی را می دهد و به آنها اجازه می دهد تا طیفی از فعالیت های مخرب را بدون اطلاع قربانی انجام دهند.

خطرات پنهان: بعد از کار تاکتیک چه اتفاقی می افتد؟

اگر قربانی ناآگاهانه ابزار مدیریت از راه دور را نصب کند، عواقب آن می تواند شدید باشد. کلاهبرداران می توانند:

  • جمع آوری داده های شخصی و مالی - هکرها می توانند اعتبار ورود، مشخصات کارت اعتباری و اسناد شناسایی شخصی را استخراج کنند.
  • کنترل حساب‌ها را به دست آورید - با استفاده از داده‌های جمع‌آوری‌شده، مهاجمان می‌توانند ایمیل، رسانه‌های اجتماعی و حساب‌های بانکی را ربودند.
  • گسترش بدافزار به سایر کاربران - دستگاه در معرض خطر را می توان برای توزیع بدافزار در مخاطبین استفاده کرد و حمله را بیشتر گسترش داد.
  • باج‌افزار را مستقر کنید - مجرمان سایبری ممکن است فایل‌ها را رمزگذاری کنند و برای انتشار آنها باج بگیرند و باعث خسارات مالی شدید شوند.

نحوه شناسایی و اجتناب از ایمیل های فیشینگ

برای محافظت از خود در برابر تاکتیک های مبتنی بر ایمیل مانند این، همیشه در مواجهه با پیام های غیرمنتظره محتاط باشید. در اینجا علائم هشدار دهنده کلیدی و بهترین روش ها برای جلوگیری از قربانی شدن آورده شده است:

علائم هشدار دهنده ایمیل های فیشینگ

  • پیشنهادات تجاری ناخواسته از فرستندگان ناشناس.
  • پیام های فوری برای اقدام فوری.
  • پیوندهایی که به دامنه های ناآشنا یا مشکوک هدایت می شوند.
  • درخواست نصب نرم افزار یا ارائه اعتبار ورود به سیستم.
  • تبریک های عمومی به جای پیام های شخصی.

بهترین روش ها برای ایمن ماندن

  • فرستنده را بررسی کنید - آدرس ایمیل را به دقت بررسی کنید. کسب و کارهای قانونی از دامنه های رسمی استفاده می کنند.
  • از کلیک کردن روی پیوندها در ایمیل‌های ناخواسته خودداری کنید - اگر پیشنهاد تجاری دریافت کردید، قبل از ادامه صحت آن را بررسی کنید.
  • به صورت دستی از وب سایت های مورد اعتماد بازدید کنید - به جای کلیک بر روی پیوندهای ارائه شده، آدرس وب سایت رسمی را در مرورگر خود تایپ کنید.
  • از نرم افزارهای امنیتی معتبر استفاده کنید - سیستم خود را با ابزارهای ضد بدافزار محافظت کنید.
  • احراز هویت چند عاملی (MFA) را فعال کنید – افزودن امنیت بیشتر، دسترسی غیرمجاز را برای مجرمان سایبری چالش برانگیزتر می کند.

افکار نهایی: هوشیار باشید، ایمن بمانید

مجرمان سایبری به طور مداوم تکنیک های خود را اصلاح می کنند و این امر برای افراد و کسب و کارها تعیین کننده است که آگاه و محتاط بمانند. کلاهبرداری ایمیلی در جلسه پیشنهاد تجاری تنها یکی از طرح‌هایی است که برای سوء استفاده از اعتماد و کنجکاوی طراحی شده است. با شناخت علائم هشدار دهنده و پیروی از بهترین شیوه های امنیت سایبری، می توانید از آسیب رساندن به این کلاهبرداری ها جلوگیری کنید.

اگر یک ایمیل مشکوک دریافت کردید، آن را به بخش فناوری اطلاعات، ارائه دهنده ایمیل یا مقامات امنیت سایبری خود گزارش دهید. یک قدم جلوتر از کلاهبرداران بهترین راه برای محافظت از داده های شخصی و حرفه ای شماست.

پیام ها

پیام های زیر مرتبط با کلاهبرداری با ایمیل جلسه پیشنهاد تجاری یافت شد:

Subject: Zoom meeting invite

Business Proposal Meeting

Dear -,

I’m Bob Muller, founder of General Carbon Corp. I have a business idea that could significantly impact [industry or market], and I’d love to discuss it with you.

This meeting is a great opportunity to collaborate. The meeting will be short, but the potential is huge. Here are the details:

When: Monday to Friday, 11:00 AM EDT

Zoom Link: Join the meeting here

Please ensure you have Zoom installed before the meeting. Let me know if this time works for you, or if we need to reschedule.

Best regards,

Bob Muller
Founder & CEO
General Carbon Corp
Email: Bobmuller001@proton.me

© 2025 Zoom Video Communications, Inc. All rights reserved.

پرطرفدار

Light-app.monster

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
تهدیدات سایبری در گوشه و کنار پایین قرار دارند و این امر باعث می‌شود تا کاربران در هنگام پیمایش در وب احتیاط کنند. وب سایت های تقلبی، تبلیغات فریبنده و دانلودهای ناامن می توانند به خطرات جدی امنیتی...

آسیب پذیری CVE-2025-24201

آسیب پذیری
اپل از انتشار یک به‌روزرسانی امنیتی مهم برای رفع آسیب‌پذیری روز صفر با نام CVE-2025-24201 خبر داده است. این نقص، که به طور فعال در حملات "بسیار پیچیده" مورد سوء استفاده قرار گرفته است، موتور مرورگر وب WebKit را تحت تاثیر قرار می دهد. این مشکل شامل یک آسیب‌پذیری نوشتن خارج از محدوده است که می‌تواند به مهاجمان اجازه دهد تا جعبه ایمنی محتوای وب را دور بزنند و به طور بالقوه امنیت دستگاه را به خطر...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
28,712
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...