کلاهبرداری ایمیلی با توقف اشتراک ابری
ایمیلهای غیرمنتظره که درخواست اقدام فوری دارند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب از ترس، فوریت و سردرگمی برای فریب دادن گیرندگان و وادار کردن آنها به تصمیمگیریهای عجولانه سوءاستفاده میکنند. کمپین ایمیلی «اشتراک ابری متوقف شد» یکی از این نمونههاست. این پیامها به هیچ شرکت، سازمان یا ارائهدهندهی فضای ذخیرهسازی ابری معتبری مرتبط نیستند. در عوض، آنها بخشی از یک کلاهبرداری دقیق و حسابشده هستند که برای تحت فشار قرار دادن کاربران برای خرید خدمات از طریق تاکتیکهای فریبندهی بازاریابی وابسته طراحی شدهاند.
فهرست مطالب
تاکتیکهای وحشت از ذخیرهسازی: ادعاهای ایمیل
ایمیلهای جعلی خود را به عنوان اعلانهای فوری از یک ارائهدهنده فضای ذخیرهسازی ابری جا میزنند. آنها ادعا میکنند که اشتراک گیرنده متوقف شده است و دادههای ذخیره شده در معرض خطر حذف دائمی هستند.
برای تشدید نگرانی، این پیام معمولاً حاوی یک جدول وضعیت است که اطلاعات نگرانکنندهای از حساب کاربری را نمایش میدهد، از جمله:
- وضعیت حساب به عنوان قفل شده علامت گذاری شده است
- تمدید خودکار ناموفق گزارش شد
- نگهداری دادهها به عنوان «پاکسازی برنامهریزیشده» ذکر شده است
سپس به گیرندگان پیامی با عنوان «اطلاعیه تداوم سرویس» نمایش داده میشود که در آن هشدار داده شده است که فقط هفت روز فرصت دارند تا سرویس را بازیابی کنند، پیش از آنکه فایلهای بایگانیشده پاک شوند. کل پیام به گونهای طراحی شده است که ایجاد وحشت کند و آنها را به اقدام فوری تشویق کند.
پشت دکمه «فعالسازی مجدد عضویت»
برجستهترین ویژگی این ایمیل معمولاً دکمهای با عنوان «فعالسازی مجدد عضویت» است. اگرچه به نظر میرسد کاربران را به پورتال مدیریت خدمات ابری هدایت میکند، اما کلیک بر روی آن آنها را به جای دیگری هدایت میکند.
کاربران به جای دسترسی به یک ارائهدهندهی قانونی، به صفحات تصادفی تولید شده که روی سرورهای شخص ثالث میزبانی میشوند، هدایت میشوند. این وبسایتها برند عمومی «ابر» را نمایش میدهند و هشدارهای ساختگی دیگری نیز ارائه میدهند. بازدیدکنندگان ممکن است پیامهایی را مشاهده کنند که ادعا میکنند روش پرداخت آنها منقضی شده است، فضای ذخیرهسازی غیرفعال شده است، تمدید اشتراک ناموفق بوده است یا ظرفیت ذخیرهسازی موجود به پایان رسیده است.
هیچکدام از این ادعاها واقعی نیستند. نام تجاری، اعلانها و اطلاعات حساب نمایش داده شده در این صفحات کاملاً ساختگی هستند.
جزئیات حساب جعلی که طوری طراحی شدهاند که معتبر به نظر برسند
برای اینکه کلاهبرداری متقاعدکنندهتر شود، صفحات فرود جعلی اغلب شامل خلاصهای از حسابهای کاربری با جزئیات دقیق هستند. این موارد ممکن است شامل نامهای ساختگی طرحها، آمار ذخیرهسازی جعلی، تاریخهای انقضا و نشانگرهای وضعیت حساب باشند.
هدف، ایجاد توهم یک حساب کاربری واقعی است که با یک مشکل جدی مواجه شده است. دکمههای برجستهای مانند «تمدید اشتراک»، «تمدید اشتراک» یا «ارتقاء و رفع مشکل» به صورت استراتژیک در سراسر صفحات قرار گرفتهاند تا کاربران را به ادامه کار تشویق کنند.
هدف واقعی: کلاهبرداری پورسانتی وابسته
علیرغم هشدارهای نگرانکننده، کلاهبرداران در واقع سعی در بازیابی هیچ اشتراک ابری ندارند. هدف اصلی آنها کسب درآمد از طریق همکاری در فروش است.
وقتی قربانیان روی دکمههای ارائه شده کلیک میکنند، از طریق لینکهای وابسته به سرویسهای قانونی هدایت میشوند. اگر کاربری اشتراکی خریداری کند یا برای سرویسی ثبتنام کند، کلاهبرداران برای معرفی، کمیسیون دریافت میکنند.
در نتیجه، قربانیان ممکن است برای محصولات یا خدماتی که نیازی به آنها ندارند، در حال حاضر ندارند یا هرگز قصد خرید آنها را ندارند، پول خرج کنند. این کلاهبرداری با فریب کاربران و ترغیب آنها به تصمیمگیری بر اساس ترس به جای قضاوت آگاهانه، موفقیتآمیز است.
چرا برندسازی عمومی «ابر» یک پرچم قرمز است؟
یکی از واضحترین نشانههای کلاهبرداری، استفاده از نامهای تجاری مبهم و عمومی است. ارائهدهندگان خدمات ذخیرهسازی ابری قانونی، خود را به وضوح معرفی میکنند و اطلاعات حساب کاربری قابل تأییدی را که به یک حساب کاربری واقعی مشتری مرتبط است، ارائه میدهند.
در این کلاهبرداری، هم ایمیل و هم صفحات فرود مرتبط با آن به یک لوگوی عمومی «ابر» و برندسازی مبهم متکی هستند. هیچ ارائهدهندهی ابری واقعی پشت این پیامها وجود ندارد. کل ارائه برای ایجاد حس کاذب مشروعیت و فوریت ساخته شده است.
خطرات پنهان فراتر از ضرر مالی
اگرچه این کمپین در درجه اول خدمات مرتبط با همکاری را تبلیغ میکند، ایمیلهای کلاهبرداری از این نوع میتوانند اهداف خطرناکتری را نیز دنبال کنند. مجرمان سایبری اغلب از پیامهای مشابه برای توزیع بدافزار، سرقت اطلاعات شخصی یا نفوذ به دستگاهها استفاده میکنند.
ایمیلهای اسپم ممکن است حاوی پیوستهای مخرب یا لینکهای جاسازیشدهای باشند که منجر به محتوای مضر میشوند. انواع فایلهای مخرب رایج شامل برنامههای اجرایی، بایگانیهای فشرده مانند فایلهای ZIP و RAR، اسناد PDF، فایلهای مایکروسافت آفیس و فایلهای جاوا اسکریپت هستند.
باز کردن این فایلها میتواند باعث دانلود و نصب بدافزار شود. در موارد دیگر، کلیک روی یک لینک ممکن است کاربران را به وبسایتهایی هدایت کند که بهطور خودکار محتوای مخرب ارائه میدهند یا سعی میکنند بازدیدکنندگان را متقاعد کنند که بهصورت دستی نرمافزارهای مضر را دانلود و اجرا کنند. در حالی که برخی از حملات بهطور خودکار رخ میدهند، بسیاری از آنها قبل از فعال شدن بدافزار، به سطحی از تعامل کاربر نیاز دارند.
چگونه محافظت شویم
کاربران میتوانند با رعایت چندین روش امنیتی اساسی، ریسک خود را کاهش دهند:
- ایمیلهای ناخواستهای که از طریق تهدید به تعلیق حساب، حذف دادهها یا انقضای اشتراک، ایجاد فشار میکنند را نادیده بگیرید.
- به جای استفاده از لینکهای موجود در ایمیلها، وضعیت حساب را مستقیماً از طریق وبسایت رسمی سرویس تأیید کنید.
- از باز کردن پیوستهای ناخواسته یا دانلود فایلها از منابع نامعتبر خودداری کنید.
- آدرسهای فرستنده را به دقت از نظر ناسازگاری یا دامنههای مشکوک بررسی کنید.
- از نرمافزارهای امنیتی معتبر استفاده کنید و سیستمعاملها و برنامهها را بهروز نگه دارید.
نکات پایانی
کلاهبرداری ایمیلی «ابر اشتراک متوقفشده» یک طرح فریبنده است که از ترس از دست دادن دادهها و قطع سرویس سوءاستفاده میکند. کلاهبرداران با ارائه هشدارهای ساختگی حساب کاربری و مشکلات اشتراک جعلی، سعی میکنند از طریق لینکهای وابسته گمراهکننده، گیرندگان را به سمت خدمات قانونی سوق دهند. نه ایمیل و نه صفحات هشدار، هیچ ارائهدهنده واقعی فضای ذخیرهسازی ابری را نشان نمیدهند. امنترین واکنش، نادیده گرفتن پیام، اجتناب از کلیک بر روی هر لینکی و تأیید مستقیم اطلاعات حساب کاربری با ارائهدهندگان خدمات مورد اعتماد در صورت بروز هرگونه نگرانی است.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی با توقف اشتراک ابری:
Subject: Your cloud storage warning level is critical. Free 100GB offer ends at midnight tonight. |
