کلاهبرداری ایمیلی با هدف حذف حساب ابری
هوشیاری در مواجهه با ایمیلهای غیرمنتظره در چشمانداز تهدیدهای امروزی ضروری است. مجرمان سایبری بهطور معمول پیامهای متقاعدکنندهای را طراحی میکنند که برای سوءاستفاده از ترس و فوریت طراحی شدهاند و گیرندگان را به تصمیمگیریهای آنی سوق میدهند. یکی از این نمونهها، کلاهبرداری ایمیلی «حساب ابری برنامهریزیشده برای حذف» است، یک کمپین فریبنده که با هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیست.
فهرست مطالب
یک هشدار دروغین که برای ایجاد وحشت طراحی شده است
ایمیلهای «حساب ابری برای حذف برنامهریزی شده است» به گونهای طراحی شدهاند که به گیرندگان هشدار میدهند و ادعا میکنند که حساب ذخیرهسازی ابری آنها به دلیل عدم فعالیت برای حذف علامتگذاری شده است. این پیامها هشدار میدهند که دادههای ارزشمند، مانند عکسها، ویدیوها، اسناد و پشتیبانها، به طور دائم پاک خواهند شد، مگر اینکه اقدام فوری انجام شود.
برای افزایش فوریت، به گیرندگان مهلت داده میشود و آنها را تشویق میکنند که روی پیوند «فایلهای من را نگه دارید» کلیک کنند. این تاکتیک عمداً برای تحت فشار قرار دادن کاربران برای اقدام بدون تأیید مشروعیت پیام طراحی شده است.
بعد از کلیک روی لینک چه اتفاقی میافتد؟
دنبال کردن لینک معمولاً به یک وبسایت جعلی منتهی میشود که از یک سرویس ذخیرهسازی ابری تقلید میکند. این صفحات با تکرار ادعاهای دروغین، کلاهبرداری را تقویت میکنند، مانند:
- اشتراک کاربر منقضی شده یا تمدید نشده است
- حساب کاربری به دلیل مشکلات صورتحساب مسدود شده است
- برای جلوگیری از از دست رفتن دائمی دادهها، پرداخت فوری الزامی است.
این وبسایتها با دقت ساخته شدهاند تا معتبر به نظر برسند و اغلب از پلتفرمهای شناختهشده تقلید میکنند. با این حال، هدف واقعی آنها فریب دادن کاربران و وادار کردن آنها به انجام اقداماتی است که از نظر مالی به نفع کلاهبرداران باشد.
انگیزه پنهان در پشت کلاهبرداری
بررسی دقیقتر نشان میدهد که این صفحات جعلی اغلب شامل عناصر ردیابی همکاری در فروش در URL های خود هستند. این نشان میدهد که کلاهبرداران در تلاشند تا از طریق برنامههای همکاری در فروش سود کسب کنند.
اگر کاربری از طریق این صفحات برای دریافت خدمات ثبت نام کند، محصولی را خریداری کند یا جزئیات پرداخت را ارسال کند، مهاجمان ممکن است کمیسیون دریافت کنند. در حالی که محصولات تبلیغ شده گاهی اوقات ممکن است قانونی به نظر برسند، روش تبلیغ فریبنده و غیراخلاقی است. شرکتهای قانونی برای جذب مشتری به تهدیدهای ساختگی یا هشدارهای گمراهکننده متکی نیستند.
خطرات بدافزار و تهدیدات ثانویه
فراتر از فریب مالی، تعامل با چنین ایمیلهایی خطرات امنیتی بیشتری را به همراه دارد. ایمیلهای کلاهبرداری اغلب به عنوان مکانیسمی برای انتقال بدافزار عمل میکنند.
ناقلهای عفونت رایج عبارتند از:
- پیوستهایی مانند فایلهای اجرایی، آرشیوها، فایلهای PDF یا اسناد آفیس حاوی کد مخرب
- لینکهایی که به وبسایتهای آلوده یا مخرب هدایت میشوند که برای دانلود نرمافزارهای مضر طراحی شدهاند
در بسیاری از موارد، آلودگیهای بدافزاری تنها پس از باز کردن پیوست یا کلیک روی لینک توسط گیرنده و انجام اقدامات خواسته شده، مانند فعال کردن ماکروها یا اجرای فایلهای دانلود شده، رخ میدهند.
نکات کلیدی و پاسخهای پیشنهادی
کمپین ایمیلی «حساب ابری برای حذف برنامهریزی شده است» نمونه بارزی از کلاهبرداری فیشینگ مبتنی بر ترس است. تمام ادعاهای ارائه شده در این پیامها و وبسایتهای مرتبط نادرست هستند و نباید به آنها اعتماد کرد.
هرگونه ایمیل از این دست باید به عنوان ایمیل مخرب تلقی شود. اکیداً توصیه میشود که پیام را فوراً حذف کنید و از کلیک روی لینکهای موجود یا دانلود پیوستها خودداری کنید. آگاهی از این تاکتیکها یکی از مؤثرترین راهها برای جلوگیری از قربانی شدن در کلاهبرداریهای مشابه است.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی با هدف حذف حساب ابری:
Subject: URGENT: Renewal attempt failed |
