کلاهبرداری ایمیلی با حکم پیش‌فرض

ایمیل همچنان سلاحی قدرتمند در دست کلاهبرداران است. یکی از طرح‌های نگران‌کننده‌ای که در حال رواج است، کلاهبرداری ایمیلی با عنوان «قضاوت پیش‌فرض» است. این کلاهبرداری برای القای ترس و فوریت طراحی شده است و گیرندگان را وادار به اقدام بدون تأیید صحت پیام می‌کند. در اصل، این یک عملیات فیشینگ است که برای سرقت اطلاعات حساس و احتمالاً به خطر انداختن حساب‌های مالی طراحی شده است.

توهم وضعیت اضطراری قانونی

گیرندگان این کلاهبرداری معمولاً ایمیلی با عنوان «اخطار حقوقی قریب‌الوقوع ۱۵۴۶/۷۶۵۱» دریافت می‌کنند، هرچند متن دقیق آن ممکن است متفاوت باشد. محتوا به دروغ ادعا می‌کند که دادگاه به دلیل عدم پاسخگویی گیرنده به اخطاریه‌های قانونی قبلی، حکم غیابی علیه او صادر کرده است. ظاهراً گیرنده فقط دو روز فرصت دارد تا پاسخ دهد، در غیر این صورت حکم غیابی صادر خواهد شد.

هیچ‌کدام از این‌ها واقعی نیستند. هیچ پرونده دادگاهی، هیچ مکاتبه قانونی و هیچ حکمی در انتظار اجرا نیست. این ایمیل‌ها از هیچ نهاد قانونی یا دولتی معتبری نیستند. هدف آن‌ها ترساندن گیرندگان برای کلیک روی یک لینک مخرب به بهانه مشاهده اسناد رسمی دادگاه است.

فیشینگ در لباس مبدل: ترفند SharePoint

کلیک روی دکمه یا لینکی با عنوان «مشاهده سند دادگاه» کاربران را به یک صفحه ورود جعلی SharePoint هدایت می‌کند. این یک پلتفرم اسناد امن نیست، بلکه یک سایت فیشینگ است که به طور دقیق طوری طراحی شده که شبیه یک رابط کاربری قانونی باشد. از قربانیان خواسته می‌شود برای دسترسی به سند دادگاه جعلی، آدرس ایمیل و رمز عبور خود را وارد کنند.

پس از ارسال، اطلاعات مستقیماً به دست کلاهبرداران می‌رسد. از آنجا، مهاجمان دسترسی کامل به حساب ایمیل هک شده و هرگونه سرویس مرتبط با آن را به دست می‌آورند.

آسیب واقعی پشت صحنه

حساب‌های ایمیل گنجینه‌ای از اطلاعات شخصی و حرفه‌ای هستند. پس از هک شدن، می‌توانند به سکوی پرتابی برای طیف وسیعی از فعالیت‌های مجرمانه تبدیل شوند. کلاهبرداران ممکن است اطلاعات بانکی را جستجو کنند، رمزهای عبور را برای سایر سرویس‌ها تنظیم مجدد کنند یا برای فریب مخاطبین خود، هویت قربانی را جعل کنند.

عواقب رایج هک شدن حساب ایمیل شامل موارد زیر است:

• سرقت هویت از طریق سرقت اعتبارنامه‌ها از پلتفرم‌های شخصی یا حرفه‌ای.
• حملات مهندسی اجتماعی که با استفاده از هویت شما به دوستان، خانواده یا همکارانتان انجام می‌شود.
• خرید یا انتقال وجه غیرمجاز از طریق حساب‌های مالی مرتبط.

در مواردی که پلتفرم‌های مرتبط با امور مالی به ایمیل متصل هستند، مانند ورود به سیستم تجارت الکترونیک، کیف پول‌های دیجیتال یا پورتال‌های بانکداری آنلاین، خطرات به طرز چشمگیری افزایش می‌یابد. مهاجمان می‌توانند وجوه را تخلیه کنند، سفارش‌های جعلی ثبت کنند یا حتی از مخاطبین ناآگاه درخواست وام یا کمک مالی کنند.

چگونگی گسترش و تکامل این کلاهبرداری

کلاهبرداری Default Judgement بخشی از یک اکوسیستم گسترده‌تر از فیشینگ مبتنی بر ایمیل و توزیع بدافزار است. کلاهبرداران نه تنها قصد دارند اطلاعات احراز هویت را به دست آورند، بلکه از طریق پیوست‌ها یا لینک‌های هوشمندانه پنهان، فایل‌های مخرب را نیز ارسال می‌کنند.

قالب‌های رایج مورد استفاده برای ارسال بدافزار از طریق ایمیل عبارتند از:

پیوست‌های فایل:

• فایل‌های اجرایی (مثلاً ‎.exe، ‎.bat)
• فایل‌های فشرده (مثلاً .zip، .rar)
• اسناد مخرب (مثلاً ‎.docx، ‎.pdf، ‎.one)
• اسکریپت‌ها (مثلاً ‎.js)

لینک‌های جاسازی‌شده:

• به صفحات فیشینگ یا پورتال‌های دانلود بدافزار هدایت می‌شود.
• صفحات ورود جعلی که شبیه سرویس‌های معتبر هستند.

برخی از فایل‌های مخرب هنگام باز شدن به طور خودکار آلودگی را آغاز می‌کنند، در حالی که برخی دیگر از کاربران را ملزم به انجام اقدامات بیشتری مانند فعال کردن ماکروها در اسناد آفیس یا کلیک روی عناصر تعبیه شده در فایل‌های OneNote می‌کنند.

اگر قربانی شدید چه باید کرد؟

اگر اطلاعات کاربری خود را در یک سایت فیشینگ مانند سایت مورد استفاده در این کلاهبرداری وارد کرده‌اید، فوراً اقدام کنید:

• رمزهای عبور حساب ایمیل آسیب‌دیده و هرگونه سرویس مرتبط با آن را تغییر دهید.
• برای افزایش امنیت، در هر کجا که ممکن است، احراز هویت دو مرحله‌ای (2FA) را فعال کنید.
• برای گزارش نقض امنیتی با تیم‌های پشتیبانی رسمی پلتفرم‌های آسیب‌دیده تماس بگیرید.
• حساب‌های مالی خود را برای فعالیت‌های غیرمجاز رصد کنید.

اقدام سریع می‌تواند آسیب را به میزان قابل توجهی کاهش دهد، اما تأخیر ممکن است به مهاجمان زمان بیشتری برای سوءاستفاده از نقض امنیتی بدهد.

یک قدم جلوتر باشید

کلاهبرداری‌هایی مانند کمپین ایمیلی «قضاوت پیش‌فرض» (Default Judgement) از ترس، فوریت و بی‌توجهی کاربر سرچشمه می‌گیرند. کاربران با تردید نسبت به تهدیدهای قانونی ناخواسته و مقاومت در برابر تمایل به کلیک بر روی لینک‌های مشکوک، می‌توانند از افتادن در دام این تاکتیک‌ها جلوگیری کنند.

همیشه قبل از اعتماد کردن، تأیید کنید، به خصوص وقتی که اطلاعات شخصی و مالی شما در خطر است.