کلاهبرداری ایمیلی یادآوری استفاده از سرویس دراپباکس
ایمیلهای غیرمنتظرهای که اقدام فوری را ترغیب میکنند، باید همیشه با احتیاط برخورد شوند، به خصوص زمانی که شامل دسترسی به حساب یا ادعاهای مربوط به امنیت باشند. مجرمان سایبری اغلب برندهای معتبر را جعل میکنند تا حس کاذب مشروعیت ایجاد کنند و گیرندگان را برای افشای اطلاعات حساس فریب دهند. ایمیلهای موسوم به «یادآوری استفاده از سرویس دراپباکس» بخشی از چنین کمپین فیشینگ هستند و به دراپباکس یا هیچ سازمان قانونی دیگری مرتبط نیستند.
فهرست مطالب
یک اعلان جعلی دراپباکس که برای فریب طراحی شده است
ایمیلهای جعلی به عنوان یادآوریهای معمول سرویس از Dropbox پنهان میشوند. آنها ادعا میکنند که گیرندگان از حساب Dropbox خود به طور کامل استفاده نمیکنند و آنها را تشویق میکنند تا ویژگیهایی مانند همگامسازی دسکتاپ، دسترسی به موبایل و اشتراکگذاری فایل بین دستگاهها را بررسی کنند. برای اینکه پیام معتبر به نظر برسد، ایمیلها شامل دکمههایی با برچسبهای «مشاهده حساب شما» یا «بازدید از Dropbox شما» هستند.
اگرچه این دکمهها ممکن است بیضرر به نظر برسند، اما هر دو کاربر را به همان وبسایت مخربی که بهطور خاص برای سرقت اطلاعات ورود ایجاد شده است، هدایت میکنند.
وبسایت خطرناک پشت کلاهبرداری
گیرندگانی که روی لینکهای جاسازیشده کلیک میکنند، به یک صفحه فیشینگ میزبانیشده در دامنهی «okamotoyuge-seikotsuin.com» هدایت میشوند. طبق گزارشها، این URL حاوی عبارت «cameleon» است که نشاندهندهی رفتار تطبیقی سایت است. وبسایت به جای نمایش یک صفحه ورود جعلی عمومی، ارائهدهندهی ایمیل قربانی را شناسایی کرده و یک صفحه ورود جعلی متناسب با آن سرویس نمایش میدهد.
برای مثال، کاربرانی که آدرس جیمیل دارند ممکن است با صفحهای بسیار شبیه به پورتال ورود رسمی گوگل مواجه شوند که با برند و عناصر طراحی آشنا تکمیل شده است. افرادی که از حسابهای یاهو یا اوتلوک استفاده میکنند نیز ممکن است تقلیدهای متقاعدکنندهای از این پلتفرمها را مشاهده کنند. صرف نظر از ظاهر، هر نام کاربری و رمز عبوری که در این فرمها وارد میشود، مستقیماً به کلاهبرداران ارسال میشود.
چرا اطلاعات حسابهای کاربری دزدیده شده در ایمیل بسیار ارزشمند هستند؟
حسابهای ایمیل هکشده میتوانند آسیبهای شخصی و مالی شدیدی ایجاد کنند. به محض اینکه مهاجمان به صندوق ورودی دسترسی پیدا کنند، میتوانند ارتباطات خصوصی را رصد کنند، اطلاعات حساس را جستجو کنند و برای تنظیم مجدد رمز عبور سایر سرویسهای مرتبط تلاش کنند. دسترسی به یک حساب ایمیل واحد همچنین ممکن است فرصتهایی را برای مجرمان فراهم کند تا به سرویسهای ذخیرهسازی ابری، پلتفرمهای بانکی، حسابهای رسانههای اجتماعی و سیستمهای تجاری نفوذ کنند.
در بسیاری از موارد، هک شدن حساب ایمیل، نقطه شروع سرقت هویت و کلاهبرداری گستردهتر میشود. مهاجمان ممکن است خود را به جای قربانی جا بزنند، ایمیلهای فیشینگ بیشتری توزیع کنند یا از مخاطبین ذخیره شده برای کلاهبرداریهای بیشتر سوءاستفاده کنند.
دراپباکس دخالتی ندارد
لازم به ذکر است که دراپباکس هیچ ارتباطی با این کمپین فیشینگ ندارد. مجرمان سایبری به طور غیرقانونی از نام، برند و اعتبار شرکت برای جلب اعتماد قربانیان سوءاستفاده میکنند. هر کسی که نگران حساب دراپباکس خود است، باید از کلیک روی لینکهای موجود در ایمیلهای ناخواسته خودداری کند و در عوض مستقیماً از طریق یک مرورگر وب به وبسایت رسمی دراپباکس دسترسی پیدا کند.
خطرات بدافزار پنهان در ایمیلهای کلاهبرداری
کمپینهای فیشینگ محدود به سرقت اطلاعات حساب کاربری نیستند. بسیاری از ایمیلهای کلاهبرداری همچنین برای توزیع بدافزار از طریق پیوستهای مخرب یا لینکهای مضر استفاده میشوند. مهاجمان معمولاً فایلهای خطرناک را به عنوان فاکتور، گزارش، اطلاعیه حساب یا اسناد مهم پنهان میکنند تا گیرندگان را برای باز کردن آنها فریب دهند.
انواع فایلهای مخرب رایج عبارتند از:
- برنامههای اجرایی
- اسناد پیدیاف
- فایلهای آفیس حاوی ماکروهای مضر
- بایگانیهای ZIP یا RAR
- فایلهای جاوا اسکریپت
برخی از وبسایتهای مخرب به محض بازدید، بهطور خودکار دانلود بدافزار را آغاز میکنند، در حالی که برخی از تهدیدات مبتنی بر سند تنها پس از فعال کردن ماکروها یا سایر محتوای جاسازیشده توسط کاربران فعال میشوند. در بیشتر مواقع، آلودگیها تنها پس از تعامل گیرنده با پیوست یا کلیک روی یک لینک مخرب آغاز میشوند.
چگونه در برابر کلاهبرداریهای مشابه محافظت شویم؟
کاربران میتوانند با رعایت چندین نکتهی ضروری در مورد امنیت سایبری، خطر قربانی شدن در حملات فیشینگ را کاهش دهند:
- هرگز روی لینکها کلیک نکنید و پیوستهای ایمیلهای غیرمنتظره را باز نکنید
- ادعاهای مربوط به حساب را با مراجعه مستقیم به وبسایتهای رسمی تأیید کنید
- آدرسهای فرستنده و نامهای دامنه را با دقت بررسی کنید
- از وارد کردن اطلاعات کاربری در صفحاتی که از طریق لینکهای ایمیل به آنها دسترسی پیدا کردهاید، خودداری کنید.
- هر زمان که ممکن است، احراز هویت چند عاملی را فعال کنید
- سیستم عاملها و نرمافزارهای امنیتی را بهروز نگه دارید
نکات پایانی
ایمیلهای «یادآوری استفاده از سرویس دراپباکس» پیامهای فیشینگ جعلی هستند که برای سرقت اطلاعات ورود به ایمیل از طریق صفحات ورود جعلی و متقاعدکننده ساخته شدهاند. این کمپین از برند معتبر دراپباکس سوءاستفاده میکند تا گیرندگان را به کاهش سطح هوشیاری سوق دهد. نادیده گرفتن این ایمیلها، اجتناب از تمام لینکهای جاسازیشده و حذف فوری پیامها، امنترین اقدامات هستند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی یادآوری استفاده از سرویس دراپباکس:
Subject: We've noticed you are not taking advantage of your Dropbox |
