کلاهبرداری ایمیلی از کارت اعتباری کپیتال وان (Capital One Card) که قفل شده است
ایمیلهای غیرمنتظرهای که حس فوریت ایجاد میکنند، باید همیشه با احتیاط برخورد شوند، به خصوص وقتی که مربوط به حسابهای مالی یا کارتهای پرداخت باشند. مجرمان سایبری اغلب برندهای معروف را جعل میکنند تا پیامهای جعلی را قانونی جلوه دهند و گیرندگان را بدون تأیید اطلاعات متقاعد به اقدام کنند. ایمیل «کارت کپیتال وان قفل شده است» یکی از این نمونههاست. یک تجزیه و تحلیل عمیق تأیید کرده است که این پیامها بخشی از یک کمپین فیشینگ هستند که برای سرقت اطلاعات حساس طراحی شدهاند. نکته مهم این است که این ایمیلها به کپیتال وان یا هیچ شرکت، سازمان یا نهاد قانونی دیگری مرتبط نیستند.
فهرست مطالب
هشدار کلاهبرداری که برای ایجاد وحشت طراحی شده است
ایمیلهای کلاهبرداری به شکل اعلانهایی از بخش کلاهبرداری کپیتال وان ظاهر میشوند. به گیرندگان اطلاع داده میشود که ظاهراً کارتشان به دلیل «خرید بیش از حد» یا فعالیت مشکوک قفل شده است. برای حل این مشکل، پیامها از گیرندگان میخواهند که با کلیک بر روی دکمهی «بررسی فعالیت کارت» که به طور برجسته نمایش داده میشود، فوراً فعالیت حساب خود را بررسی کنند.
این تاکتیک مبتنی بر ترس و فوریت است. کلاهبرداران با القای اینکه دسترسی به کارت پرداخت محدود شده است، سعی میکنند گیرندگان را به واکنش سریع وادار کنند، به جای اینکه صحت پیام را با دقت ارزیابی کنند.
تله درگاه بانکی جعلی
کلیک روی دکمهی ارائه شده، قربانیان را به یک وبسایت جعلی هدایت میکند که شبیه پورتال بانکداری آنلاین کپیتال وان ساخته شده است. این صفحه به گونهای طراحی شده است که به اندازه کافی قانعکننده به نظر برسد تا اعتماد بازدیدکنندگان را جلب کند و آنها را به وارد کردن اطلاعات حساس حساب کاربری تشویق کند.
هدف اصلی این وبسایت جعلی، جمعآوری دادههای ارزشمند، از جمله اطلاعات بانکی آنلاین و سایر جزئیات مربوط به حساب کاربری است. هرگونه اطلاعاتی که از طریق پورتال جعلی ارسال شود، مستقیماً به کلاهبردارانی که این طرح را اجرا میکنند، منتقل میشود.
به محض اینکه مجرمان سایبری اطلاعات بانکی را به دست آورند، ممکن است به صورت غیرمجاز به حسابها دسترسی پیدا کنند، تراکنشهای جعلی انجام دهند، وجوه را برداشت کنند یا اطلاعات سرقت شده را به سایر عوامل تهدید فعال در بازارهای زیرزمینی بفروشند.
استفاده غیرمجاز از برند کپیتال وان
یکی از جنبههای کلیدی این کلاهبرداری، سوءاستفاده از نام، برند و اعتبار کپیتال وان است. کلاهبرداران از لوگوهای قابل تشخیص، نام شرکتها و عناصر قالببندی برای معتبر جلوه دادن ایمیلها استفاده میکنند.
با این حال، کپیتال وان هیچ ارتباطی با این پیامها ندارد. هویت این شرکت بدون مجوز و صرفاً برای افزایش احتمال اعتماد گیرندگان به ایمیل و پیروی از دستورالعملهای آن مورد سوءاستفاده قرار میگیرد.
خطرات اضافی فراتر از سرقت اعتبارنامه
در حالی که هدف اصلی این کلاهبرداری، جمعآوری اطلاعات کاربری است، کمپینهای فیشینگ مشابه گاهی اوقات برای توزیع بدافزار نیز استفاده میشوند. مجرمان سایبری ممکن است پیوستها یا لینکهای مخربی را در ایمیلها قرار دهند که قربانیان را در معرض تهدیدات امنیتی بیشتری قرار میدهد.
محتوای مخرب رایج که از طریق کمپینهای اسپم ارائه میشوند عبارتند از:
- فایلهای اجرایی
- بایگانیهای فشرده
- اسناد پیدیاف
- فایلهای مایکروسافت آفیس
- اسکریپتها و سایر انواع فایلهای بالقوه مضر
در برخی شرایط، آلودگی نیاز به تعامل بیشتر کاربر دارد. برای مثال، یک سند آفیس مخرب ممکن است کاربر را وادار کند تا قبل از اجرای کد مخرب، ماکروها را فعال کند. به همین ترتیب، لینکهای جاسازیشده ممکن است کاربران را به وبسایتهایی هدایت کنند که دانلودها را آغاز میکنند یا اجرای فایلهای مضر را تشویق میکنند.
تشخیص علائم هشدار دهنده
چندین شاخص میتواند به شناسایی ایمیلهای فیشینگ از این نوع کمک کند. هشدارهای غیرمنتظره در مورد حسابهای قفلشده، درخواستهای فوری برای تأیید اطلاعات، پیوندهای مشکوک و فشار برای اقدام فوری، همگی باید به عنوان علائم هشدار دهنده در نظر گرفته شوند. گیرندگان باید از کلیک روی پیوندهای موجود در ایمیلهای ناخواسته خودداری کنند و در صورت لزوم تأیید، مستقیماً از طریق وبسایتهای رسمی یا برنامههای تلفن همراه مورد اعتماد به حسابهای مالی دسترسی پیدا کنند.
سازمانهای مسئول خدمات مالی به ندرت از طریق ایمیلهای ناخواسته درخواست اطلاعات حساس میکنند. هر پیامی که سعی در دریافت اطلاعات ورود از طریق لینکهای جاسازی شده داشته باشد، شایسته بررسی دقیق است.
نتیجهگیری
ایمیل «کارت کپیتال وان قفل شده است» یک کلاهبرداری فیشینگ است که خود را به عنوان یک هشدار کلاهبرداری قانونی جا میزند. هدف آن فریب دادن گیرندگان به یک وبسایت بانکی جعلی است که در آن میتوان اطلاعات حساس را به سرقت برد. این کلاهبرداری علیرغم استفاده از نام تجاری کپیتال وان، هیچ وابستگی به آن یا هیچ سازمان قانونی دیگری ندارد. گیرندگان باید فوراً این ایمیلها را حذف کنند، از کلیک روی هرگونه لینک موجود خودداری کنند و در برابر تلاشهای مشابه برای سرقت اطلاعات شخصی و مالی هوشیار باشند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی از کارت اعتباری کپیتال وان (Capital One Card) که قفل شده است:
Subject: Your Capital One® Card is Locked |
