فایلهای ابری برای حذف دائمی برنامهریزی شدهاند - کلاهبرداری ایمیلی
در چشمانداز تهدیدهای امروزی، ایمیلهای ناخواسته یکی از رایجترین نقاط ورود برای حملات سایبری هستند. پیامهایی که باعث ایجاد فوریت یا ترس میشوند، به ویژه آنهایی که شامل احتمال از دست دادن دادهها میشوند، به گونهای طراحی شدهاند که کاربران را بدون تأیید صحت، به اقدام سریع وادار کنند. محتاط ماندن و زیر سوال بردن اعلانهای غیرمنتظره برای محافظت از دادههای شخصی و سازمانی ضروری است.
فهرست مطالب
کلاهبرداری «فایلهای ابری برای حذف دائمی برنامهریزی شدهاند» چیست؟
کمپین ایمیلی «فایلهای ابری برای حذف دائمی برنامهریزی شدهاند» یک طرح فیشینگ فریبنده است که توسط محققان امنیت سایبری شناسایی شده است. این ایمیلها به دروغ خود را به عنوان اعلانهایی از یک ارائهدهنده فضای ذخیرهسازی ابری معرفی میکنند و به گیرندگان هشدار میدهند که دادههای ذخیره شده آنها در شرف پاک شدن دائمی است.
نکته مهم این است که این پیامها به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند. آنها کاملاً توسط کلاهبرداران برای گمراه کردن کاربران ساخته شدهاند.
ایمیلها معمولاً ادعا میکنند که:
- فضای ذخیرهسازی ابری گیرنده از ظرفیت خود فراتر رفته و غیرفعال مانده است.
- یک سیستم خودکار، تمام فایلهای ذخیره شده را برای حذف برنامهریزی کرده است.
- دادههایی مانند عکسها، ویدیوها و اسناد در تاریخ مشخصی برای همیشه از بین میروند.
برای اینکه پیامها متقاعدکننده به نظر برسند، ممکن است شامل شناسههای حساب جعلی و هشدارهای «تشخیص سیستم» باشند.
تاکتیکهای فریبنده پشت ایمیلها
هدف اصلی این ایمیلها ایجاد وحشت و فوریت است. به قربانیان گفته میشود که باید فوراً برای «بازگرداندن دسترسی» و جلوگیری از از دست دادن غیرقابل برگشت دادهها اقدام کنند. یک دکمه فراخوان برجسته، که اغلب با عنوان «بازگرداندن دسترسی و جلوگیری از حذف» نامگذاری شده است، برای افزایش کلیکها گنجانده شده است.
پس از کلیک، کاربران به وبسایتهای جعلی هدایت میشوند که:
- نمایش هشدارهای نگرانکننده اما نادرست در مورد پر شدن ظرفیت ذخیرهسازی
- ادعا کنید که همگامسازی و پشتیبانگیری متوقف شده است
- پیشنهاد دهید که اشتراک منقضی شده است و باید فوراً تمدید شود
این صفحات، پورتالهای خدماتی واقعی نیستند. در عوض، آنها طوری طراحی شدهاند که کاربران را به انجام اقداماتی سوق دهند که از نظر مالی به نفع کلاهبرداران باشد.
چگونه کلاهبرداران از این طرح سود میبرند
وبسایتهای کلاهبردار اغلب حاوی لینکهای ردیابی وابسته جاسازیشده هستند. این بدان معناست که مجرمان سایبری وقتی کاربران:
- برای خدمات تبلیغ شده ثبت نام کنید
- خرید اشتراک یا ابزار
اگرچه محصولات تبلیغشده ممکن است گاهی اوقات قانونی باشند، اما روش تبلیغ فریبنده و غیراخلاقی است. شرکتهای معتبر برای جذب مشتری به هشدارهای دروغین، جعل هویت یا تاکتیکهای مبتنی بر ترس تکیه نمیکنند.
خطرات بالقوه فراتر از ضرر مالی
این کلاهبرداری محدود به اشتراکهای گمراهکننده نیست. همچنین میتواند کاربران را در معرض تهدیدات جدیتر امنیت سایبری قرار دهد.
مهاجمان ممکن است از ایمیلهای مشابه برای توزیع بدافزار از طریق موارد زیر استفاده کنند:
- پیوستهای مخرب مانند اسناد، بایگانیها یا فایلهای اجرایی
- لینکهای جاسازیشده که به وبسایتهای مخرب یا آسیبرسان منتهی میشوند
پس از درگیر شدن، این تهدیدها میتوانند منجر به موارد زیر شوند:
- دسترسی غیرمجاز به سیستم
- سرقت یا رمزگذاری دادهها (باجافزار)
- نصب نرمافزارهای مخرب اضافی
در برخی موارد، بدافزارها ممکن است به سادگی با باز کردن یک فایل یا فعال کردن ویژگیهای خاصی مانند ماکروها فعال شوند.
سخن آخر: تله را بشناسید و از آن اجتناب کنید
کلاهبرداری «فایلهای ابری برای حذف دائمی برنامهریزی شدهاند» با تکیه بر ترس، فوریت و فریب، کاربران را به کلیک روی لینکها و پرداخت وجه ترغیب میکند. هدف نهایی آن هدایت ترافیک، کسب سود و قرار دادن بالقوه قربانیان در معرض تهدیدات سایبری بیشتر است.
کاربران باید با چنین ایمیلهایی با شک و تردید برخورد کنند، از تعامل با لینکها یا پیوستهای جاسازیشده خودداری کنند و هنگام مدیریت حسابهای ذخیرهسازی ابری، فقط به پلتفرمهای رسمی یا ارائهدهندگان خدمات تأییدشده اعتماد کنند.
System Messages
The following system messages may be associated with فایلهای ابری برای حذف دائمی برنامهریزی شدهاند - کلاهبرداری ایمیلی:
Subject: Warning: Your Files May Stop Syncing | ID:176373-51115 |
