کلاهبرداری ایمیلی از کارت اعتباری کپیتال وان (Capital One Card) که قفل شده است
ایمیلهای غیرمنتظرهای که ادعا میکنند اقدام فوری لازم است، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری معمولاً خود را به جای برندها و مؤسسات مالی معروف جا میزنند تا حس کاذب فوریت ایجاد کنند و گیرندگان را برای افشای اطلاعات حساس تحت فشار قرار دهند. ایمیلهای «کارت کپیتال وان قفل شده است» یکی از این نمونهها هستند. محققان امنیتی تأیید کردهاند که این پیامها بخشی از یک کمپین فیشینگ هستند و با هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند. اگرچه این ایمیلها از نام و برند کپیتال وان سوءاستفاده میکنند، اما این مؤسسه مالی هیچ ارتباطی با این کلاهبرداری ندارد.
فهرست مطالب
هشدار تقلب جعلی که برای ایجاد وحشت طراحی شده است
کلاهبرداری «کارت کپیتال وان قفل شده است» در قالب یک اعلان امنیتی از بخش کلاهبرداری کپیتال وان ارسال میشود. این ایمیل به گیرندگان اطلاع میدهد که ظاهراً کارت آنها به دلیل «خرید بیش از حد» یا فعالیت مشکوک قفل شده است.
برای افزایش احتمال انطباق، این پیام وضعیت را اضطراری نشان میدهد و اقدام فوری را تشویق میکند. به گیرندگان دستور داده میشود تا با کلیک روی دکمهای با عنوان «بررسی فعالیت کارت خود» یا پیوندی با کلمات مشابه، حسابهای خود را تأیید کنند.
این تاکتیک از ترس و عدم اطمینان سوءاستفاده میکند. برخی از گیرندگان در مواجهه با احتمال از دست دادن دسترسی به کارت پرداخت، ممکن است بدون صرف وقت برای تأیید صحت پیام، سریع واکنش نشان دهند.
هدف واقعی: سرقت اطلاعات بانکی
هدف اصلی این کلاهبرداری، سرقت اطلاعات حساب است. کلیک روی لینک ارائه شده معمولاً قربانیان را به یک وبسایت جعلی هدایت میکند که شباهت زیادی به پورتال بانکداری آنلاین کپیتال وان دارد.
این وبسایتهای جعلی بهطور خاص برای جمعآوری اطلاعات حساس طراحی شدهاند. اطلاعات ورود به سیستم، شماره حسابها، کدهای امنیتی و سایر جزئیات مالی وارد شده در پورتال جعلی مستقیماً به مهاجمانی که کلاهبرداری را انجام میدهند، ارسال میشود.
هنگامی که مجرمان سایبری این اطلاعات را به دست میآورند، ممکن است به صورت غیرمجاز به حسابهای بانکی دسترسی پیدا کنند، تراکنشهای جعلی انجام دهند، وجوه را منتقل کنند، تنظیمات حساب را تغییر دهند یا اعتبارنامههای دزدیده شده را در بازارهای زیرزمینی بفروشند. در بسیاری از موارد، قربانیان تا زمانی که فعالیت مشکوکی در حسابهایشان ظاهر نشود، از به خطر افتادن اطلاعات خود بیاطلاع میمانند.
چگونه کلاهبرداری اعتبار کسب میکند
کمپینهای فیشینگ اغلب به این دلیل موفق میشوند که ارتباطات مشروع را با دقت قابل توجهی تقلید میکنند. ایمیلهای «کارت کپیتال وان قفل شده است» معمولاً شامل عناصر برندسازی، لوگوها، سبکهای قالببندی و زبانی هستند که برای شبیهسازی هشدارهای کلاهبرداری واقعی در نظر گرفته شدهاند.
با این حال، ظاهر میتواند فریبنده باشد. مهاجمان عمداً و بدون اجازه از هویتهای شرکتی قابل تشخیص استفاده میکنند تا پیامهایشان قابل اعتماد به نظر برسد. استفاده غیرمجاز از نام Capital One تنها یک هدف را دنبال میکند: متقاعد کردن گیرندگان مبنی بر اینکه ایمیل به اندازه کافی معتبر است تا دستورالعملهای آن را دنبال کنند.
یک موسسه مالی قانونی برای جمعآوری اطلاعات حساس از طریق ایمیلهای ناخواسته به تاکتیکهای فریبنده متکی نخواهد بود.
خطر بدافزار پنهان
اگرچه سرقت اطلاعات کاربری هدف اصلی این کمپین فیشینگ است، اما برخی از انواع آن ممکن است تهدیدات بیشتری را ایجاد کنند. ایمیلهای کلاهبرداری اغلب به عنوان وسیلهای برای توزیع بدافزار عمل میکنند.
محتوای مخرب میتواند از طریق فایلهای پیوست شده یا لینکهای جاسازی شده ارسال شود. فرمتهای رایج فایل مورد استفاده در این حملات شامل PDF، آرشیوهای فشرده، برنامههای اجرایی، اسکریپتها و اسناد مایکروسافت آفیس است. در برخی موارد، باز کردن یک پیوست ممکن است باعث آلودگی به بدافزار شود. در موارد دیگر، ممکن است به قربانی دستور داده شود که ماکروها را فعال کند یا اقداماتی را انجام دهد که کد مخرب را فعال میکند.
لینکهای جاسازیشده در ایمیلهای فیشینگ همچنین میتوانند کاربران را به وبسایتهایی هدایت کنند که سعی در دانلود نرمافزارهای مضر دارند یا آنها را به نصب برنامههای جعلی که در قالب ابزارهای امنیتی یا ابزارهای تأیید حساب کاربری پنهان شدهاند، تشویق میکنند.
علائم هشدار دهنده که کلاهبرداری را آشکار می کنند
چندین ویژگی معمولاً ایمیلهای فیشینگ را افشا میکنند، مانند کمپین «کارت کپیتال وان قفل شده است»:
- ادعاهای غیرمنتظره در مورد مشکلات حساب یا مسائل امنیتی.
- زبان اضطراری که برای اعمال فشار بر اقدام فوری طراحی شده است.
- درخواست تأیید اطلاعات حساب از طریق لینکهای جاسازیشده.
- لینکهایی که گیرندگان را به وبسایتهایی خارج از دامنهی سازمان قانونی هدایت میکنند.
- احوالپرسیهای عمومی یا عبارات غیرمعمول که با ارتباطات رسمی متفاوت است.
شناخت این شاخصها میتواند خطر قربانی شدن در حملات فیشینگ را به میزان قابل توجهی کاهش دهد.
آنچه دریافتکنندگان باید انجام دهند
هر کسی که یکی از این ایمیلها را دریافت میکند، باید از تعامل با آن خودداری کند. کلیک روی لینکها، دانلود پیوستها یا وارد کردن اطلاعات در وبسایتهای لینکشده میتواند منجر به نفوذ به حساب کاربری یا آلودگی به بدافزار شود.
امنترین واکنش، حذف پیام و در صورت وجود هرگونه مشکل در حساب کاربری، دسترسی مستقیم به وبسایت موسسه مالی از طریق یک نشانک مرورگر معتبر یا آدرس وارد شده دستی است. افرادی که قبلاً اعتبارنامههای خود را ارسال کردهاند، باید فوراً رمزهای عبور خود را تغییر دهند، فعالیت حساب خود را برای تراکنشهای غیرمجاز بررسی کنند و از طریق کانالهای پشتیبانی رسمی با موسسه مالی خود تماس بگیرند.
ارزیابی نهایی
ایمیل «کارت کپیتال وان قفل شده است» یک کلاهبرداری فیشینگ است که به دروغ خود را به عنوان یک هشدار کلاهبرداری معرفی میکند تا گیرندگان را برای ارائه اطلاعات حساس بانکی فریب دهد. این ایمیلها با وجود استفاده از نام تجاری کپیتال وان، به هیچ سازمان قانونی دیگری مرتبط نیستند. هدف آنها هدایت قربانیان به وبسایتهای کلاهبرداری است که در آنها میتوان اعتبارنامهها را جمعآوری کرد و به طور بالقوه برای کلاهبرداری مالی استفاده کرد. در برخی موارد، این کمپین ممکن است گیرندگان را در معرض تهدیدات مرتبط با بدافزار نیز قرار دهد. تردید نسبت به هشدارهای امنیتی غیرمنتظره و تأیید ارتباطات از طریق کانالهای رسمی، همچنان از مؤثرترین روشهای دفاعی در برابر این نوع جرایم سایبری است.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی از کارت اعتباری کپیتال وان (Capital One Card) که قفل شده است:
Subject: Your Capital One® Card is Locked |
