کلاهبرداری ایمیلی که نیاز به اعتبارسنجی مجدد مالکیت دامنه دارد
ایمیلهای غیرمنتظرهای که نیاز به اقدام فوری دارند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب خود را به جای سازمانها و نهادهای نظارتی معتبر جا میزنند تا حس کاذب فوریت ایجاد کنند و گیرندگان را برای تصمیمگیریهای عجولانه تحت فشار قرار دهند. ایمیلهای «نیاز به اعتبارسنجی مجدد مالکیت دامنه» نمونه بارز این تاکتیک هستند. محققان امنیتی این پیامها را به عنوان بخشی از یک کمپین فیشینگ که برای سرقت اعتبارنامههای حساب ایمیل طراحی شده است، شناسایی کردهاند. نکته مهم این است که این ایمیلها به هیچ شرکت، سازمان، ثبتکننده دامنه یا مرجع نظارتی معتبری مرتبط نیستند.
فهرست مطالب
به صورت یک اطلاعیه رسمی انطباق با قوانین منتشر شده است
ایمیلهای کلاهبرداری طوری طراحی شدهاند که شبیه اعلانهای رسمی انطباق با قوانین دامنه باشند. به گیرندگان اطلاع داده میشود که مالکیت دامنه آنها در ۹۰ روز گذشته مجدداً تأیید نشده است و برای رعایت مقررات ادعایی، این اقدام لازم است. این پیامها به «مقررات ICANN 3.18» اشاره دارند و هشدار میدهند که عدم تکمیل فرآیند تأیید منجر به تعلیق سرویسهای ایمیل ورودی و خروجی ظرف هفت روز خواهد شد.
زبانی که در سراسر ایمیل استفاده شده است، به گونهای است که باعث ایجاد نگرانی و فوریت میشود. کلاهبرداران با تهدید به اختلال در سرویس، سعی میکنند گیرندگان را متقاعد کنند که فوراً اقدام کنند، بدون اینکه صحت پیام را تأیید کنند.
فرآیند اعتبارسنجی مجدد جعلی
در مرکز این کلاهبرداری، دکمهای با عنوان «تجدید اعتبار دامنه اکنون» قرار دارد. کلیک بر روی این دکمه، کاربران را به یک صفحه ورود به وبمیل جعلی هدایت میکند که خود را به عنوان یک پورتال سرویس ایمیل قانونی جا میزند.
این صفحه فیشینگ، صفحه ورود به سیستم Roundcube Webmail را تقلید میکند و از طریق پلتفرم ذخیرهسازی Firebase گوگل میزبانی میشود. برای اینکه صفحه متقاعدکنندهتر به نظر برسد، ممکن است آدرس ایمیل قربانی از قبل به طور خودکار پر شده باشد. سپس از کاربران خواسته میشود رمز عبور خود را وارد کنند تا فرآیند تأیید هویت فرضی ادامه یابد.
در واقع، این صفحه فقط یک هدف دارد: جمعآوری اطلاعات ورود به سیستم و ارسال مستقیم آنها به مهاجمان.
چه اتفاقی میافتد وقتی اعتبارنامهها دزدیده میشوند؟
حسابهای ایمیل هکشده میتوانند به مجرمان سایبری امکان دسترسی به حجم قابل توجهی از اطلاعات شخصی و تجاری را بدهند. از آنجایی که حسابهای ایمیل اغلب به سرویسهای آنلاین متعددی متصل هستند، مهاجمان ممکن است از اعتبارنامههای سرقتشده برای گسترش دسترسی خود استفاده کنند.
پس از به دست گرفتن کنترل یک حساب ایمیل، مجرمان ممکن است:
- پیامهای محرمانه و ارتباطات حساس را بخوانید.
- رمزهای عبور حسابهای آنلاین مرتبط را بازنشانی کنید.
از آنجا که حسابهای ایمیل اغلب به عنوان روش بازیابی اصلی برای سایر سرویسها عمل میکنند، یک صندوق پستی آسیبدیده میتواند منجر به تصاحب چندین حساب شود.
چرا ادعاها نادرست هستند
چندین شاخص، ماهیت کلاهبرداری این ایمیلها را آشکار میکند. این پیامها تلاش میکنند با سوءاستفاده از اختیارات شرکت اینترنتی برای نامها و شمارههای واگذار شده، که معمولاً با نام ICANN شناخته میشود، به دروغ اعلام کنند که اعتبارسنجی مجدد دامنه از طریق اعلانهای مستقیم ایمیل در حال انجام است.
در واقع، ICANN از طریق پیامهای ناخواسته که درخواست اعتبارسنجی مجدد دامنه را دارند، با کاربران تماس نمیگیرد. علاوه بر این، هیچ مرجع قانونی دامنه یا ارائهدهنده خدمات معتبری از کاربران نمیخواهد که اعتبارنامههای ورود را از طریق پیوندی که در یک ایمیل غیرمنتظره جاسازی شده است، تأیید کنند.
نام فرستنده که اغلب در این پیامها نمایش داده میشود، «مرکز اعتبارسنجی دامنه جهانی»، هیچ ارتباط شناختهشدهای با ICANN، ثبتکنندگان معتبر یا هیچ سازمان مدیریت دامنه مشروعی ندارد. کل این سناریو برای ایجاد اعتبار و فریب گیرندگان ساخته شده است.
تهدید گستردهتر فراتر از سرقت اعتبارنامه
در حالی که هدف اصلی این کمپین، جمعآوری اطلاعات کاربری است، ایمیلهای کلاهبرداری مشابه نیز اغلب برای توزیع بدافزار استفاده میشوند. مهاجمان معمولاً از حملات مبتنی بر ایمیل برای ارائه نرمافزارهای مخرب به قربانیان بالقوه استفاده میکنند.
ایمیلهای مرتبط با بدافزار ممکن است شامل پیوستهای آلوده یا لینکهایی باشند که به وبسایتهای مخرب منتهی میشوند. انواع فایلهای رایج مورد استفاده در این حملات شامل فایلهای اجرایی، اسناد PDF، بایگانیهایی مانند فایلهای ZIP یا RAR، اسکریپتها و اسناد آفیس حاوی کد مخرب هستند. در برخی موارد، از کاربران خواسته میشود ماکروها یا سایر ویژگیهایی را که باعث فرآیند آلودگی میشوند، فعال کنند.
بیشتر آلودگیهای بدافزاری که از طریق ایمیل منتقل میشوند، نیاز به سطحی از تعامل با کاربر دارند، مانند باز کردن یک پیوست، اجرای یک فایل دانلود شده، کلیک روی یک لینک مخرب یا فعال کردن محتوای جاسازی شده. به همین دلیل است که هنگام برخورد با پیامهای غیرمنتظره، احتیاط و تأیید همچنان حیاتی است.
چگونه به این ایمیلها پاسخ دهیم
گیرندگانی که ایمیل «اعتبارسنجی مجدد مالکیت دامنه الزامی است» دریافت میکنند، باید به هیچ وجه از تعامل با این پیام خودداری کنند. روی لینکها نباید کلیک شود، پیوستها نباید باز شوند و اطلاعات شخصی هرگز نباید از طریق صفحاتی که از طریق ایمیلهای ناخواسته به دست آمده است، ارسال شود.
امنترین اقدام، حذف فوری ایمیل است. افرادی که قبلاً اطلاعات حساب خود را در صفحه فیشینگ وارد کردهاند، باید بدون تأخیر رمز عبور ایمیل خود را تغییر دهند، رمزهای عبور هر حسابی را که ممکن است از همان اطلاعات استفاده کند، بهروزرسانی کنند و در صورت امکان، احراز هویت چند مرحلهای را فعال کنند.
نکات پایانی
کمپین ایمیلی «اعتبارسنجی مجدد مالکیت دامنه الزامی است» یک کلاهبرداری فیشینگ است که خود را به عنوان یک اطلاعیه انطباق مربوط به ICANN جا میزند. هدف آن فریب گیرندگان برای ارائه اطلاعات حساب ایمیل خود از طریق یک صفحه ورود به سیستم وبمیل جعلی است. این پیامها بر ترس، فوریت و ادعاهای نادرست نظارتی متکی هستند تا قربانیان را بدون تأیید مناسب به اقدام وادارند.
درک نحوه عملکرد این کلاهبرداریها برای محافظت از اطلاعات حساس ضروری است. با تردید نسبت به درخواستهای غیرمنتظره، تأیید ادعاها از طریق کانالهای رسمی و اجتناب از لینکهای موجود در ایمیلهای ناخواسته، کاربران میتوانند خطر قربانی شدن در سرقت اطلاعات و سایر تهدیدات سایبری را به میزان قابل توجهی کاهش دهند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی که نیاز به اعتبارسنجی مجدد مالکیت دامنه دارد:
Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m. |
