کلاهبرداری ایمیلی بهروزرسانی وضعیت اسناد
ایمیلهای غیرمنتظره اغلب با تکیه بر فوریت و کنجکاوی، گیرندگان را به تصمیمگیریهای خطرناک سوق میدهند. به همین دلیل است که کاربران باید هر زمان که پیامی دریافت میکنند که ادعا میکند حاوی فایلهای مشترک، فاکتورها یا بهروزرسانیهای مهم است، هوشیار باشند. کلاهبرداری ایمیلی بهروزرسانی وضعیت اسناد یکی از این تهدیدات است. این ایمیلها به هیچ شرکت، سازمان یا نهاد معتبری مرتبط نیستند و صرفاً برای فریب گیرندگان ساخته شدهاند.
فهرست مطالب
یک اعلان جعلی درباره اسناد اشتراکی
تحلیلهای امنیت سایبری تایید کردهاند که ایمیلهای بهروزرسانی وضعیت سند، پیامهای فیشینگ هستند. آنها به دروغ ادعا میکنند که سندی با گیرنده به اشتراک گذاشته شده و وضعیت آن در انتظار بررسی است.
این ایمیل اغلب به یک فایل فاکتور با نام «Invoice Payment.docx» اشاره میکند و کاربر را تشویق میکند تا برای دسترسی یا دانلود آن، روی دکمه «مشاهده اسناد» کلیک کند. این کار حس اهمیت را ایجاد میکند و کاربر را به اقدام فوری ترغیب میکند. در واقع، این دکمه کاربر را به یک وبسایت جعلی که توسط کلاهبرداران کنترل میشود، هدایت میکند.
تله پنهان پشت لینک
پس از کلیک، ممکن است یک صفحه ورود جعلی باز شود که به تقلید از یک ارائهدهنده ایمیل آشنا مانند Gmail یا سرویس وبمیل دیگری طراحی شده است. این صفحه از کاربر میخواهد قبل از مشاهده سند فرضی، وارد سیستم شود.
هرگونه اطلاعات ورود به سیستم که در آن صفحه وارد شود، مستقیماً برای مهاجمان ارسال میشود. این اطلاعات معمولاً شامل موارد زیر است:
- آدرسهای ایمیل یا نامهای کاربری
- رمزهای عبور
- سایر اطلاعات حساس ورود به سیستم
با این جزئیات، مجرمان میتوانند کنترل حساب ایمیل قربانی را به دست بگیرند و به طور بالقوه از آن برای به خطر انداختن سرویسهای دیگر استفاده کنند.
کاری که مجرمان با حسابهای دزدیده شده انجام میدهند
حسابهای ایمیل هکشده بسیار ارزشمند هستند زیرا اغلب حاوی پیامهای خصوصی، فهرست مخاطبین، پیوندهای تنظیم مجدد رمز عبور و سرویسهای متصل هستند. به محض اینکه مهاجمان به آنها دسترسی پیدا کنند، ممکن است ایمیلهای فیشینگ بیشتری ارسال کنند، خود را به جای صاحب حساب جا بزنند، اطلاعات محرمانه را جمعآوری کنند یا سعی کنند به حسابهای بانکی، بازی یا رسانههای اجتماعی دسترسی غیرمجاز داشته باشند.
قربانیان ممکن است با ضرر مالی، سرقت هویت، نقض حریم خصوصی و آسیب به اعتبار خود مواجه شوند.
خطرات بدافزار مرتبط با کلاهبرداریهای مشابه
ایمیلهای فیشینگ همیشه فقط بر سرقت اطلاعات حساب کاربری تمرکز ندارند. برخی از کمپینها همچنین از طریق پیوستهای آلوده یا لینکهای خطرناک، بدافزار را ارسال میکنند.
فایلهای مخرب رایج ممکن است به صورت فاکتور، قرارداد یا گزارش در قالبهایی مانند آرشیوهای ZIP، فایلهای اجرایی، اسناد آفیس، PDF یا اسکریپتها ظاهر شوند. در بسیاری از موارد، آلودگی تنها پس از باز شدن فایل یا فعال شدن ویژگیهای خاصی مانند ماکروها رخ میدهد.
پیوندهای درون این ایمیلها همچنین ممکن است کاربران را به وبسایتهای مضری هدایت کنند که بهطور خودکار بدافزار را دانلود میکنند یا کاربران را ترغیب میکنند که آن را بهصورت دستی نصب کنند.
چگونه در برابر این تهدید محافظت شویم
کاربران باید اقدامات ایمنی زیر را اتخاذ کنند:
- روی لینکهای موجود در ایمیلهای اشتراکگذاری اسناد غیرمنتظره کلیک نکنید
- درخواستهای اشتراکگذاری فایل را از طریق کانالهای رسمی تأیید کنید
- آدرسهای فرستنده را با دقت بررسی کنید تا مغایرت نداشته باشند.
- هرگز پس از باز کردن یک لینک مشکوک، اطلاعات کاربری خود را وارد نکنید
- استفاده از احراز هویت چند مرحلهای در حسابهای کاربری مهم
- پیامهای مشکوک را فوراً گزارش و حذف کنید
حکم نهایی
کلاهبرداری ایمیلی بهروزرسانی وضعیت اسناد، یک عملیات فیشینگ است که برای فریب گیرندگان جهت افشای اطلاعات ورود به سیستم ایمیل از طریق یک وبسایت جعلی ساخته شده است. وعدههای این کلاهبرداری مبنی بر فاکتورهای مشترک یا اسناد در حال بررسی، جعلی است. احتیاط در برخورد با اعلانهای فایل غیرمنتظره، تأیید مستقل درخواستها و امتناع از ورود از طریق لینکهای ناخواسته، همچنان از راهکارهای اساسی دفاع در برابر این نوع حمله است.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی بهروزرسانی وضعیت اسناد:
Subject: 1 Document Status pending over the last 2 hour(s) |
