قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی با اخطار رسمی تأیید آدرس ایمیل

کلاهبرداری ایمیلی با اخطار رسمی تأیید آدرس ایمیل

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

کارشناسان امنیت سایبری، پیام‌های «اطلاعیه رسمی تأیید آدرس ایمیل» را به عنوان جعلی علامت‌گذاری کرده‌اند. این ایمیل‌ها وانمود می‌کنند که اطلاعیه‌های مربوط به انطباق هستند و به گیرندگان هشدار می‌دهند که باید ظرف سه روز حساب‌های ایمیل خود را تأیید کنند تا از قطع سرویس جلوگیری شود. این پیام‌ها ادعا می‌کنند که بخشی از یک بررسی معمول هستند که ظاهراً توسط شرکت اینترنتی برای نام‌ها و شماره‌های واگذار شده (ICANN) اجباری شده است.

لازم به تأکید است که اطلاعات موجود در این ایمیل‌ها کاملاً ساختگی است. آن‌ها با ICANN یا هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند. تنها هدف آن‌ها فریب گیرندگان برای بازدید از یک سایت فیشینگ و ارائه اطلاعات ورود به سیستم ایمیل خود است.

نحوه‌ی عملکرد کلاهبرداری

در داخل پیام، دکمه‌ای با عنوان «تأیید آدرس ایمیل [Email_Address]» وجود دارد که از گیرندگان می‌خواهد سریعاً اقدام کنند. کلیک بر روی این لینک، آنها را به یک صفحه فیشینگ هدایت می‌کند که برای تقلید از پورتال ورود به سیستم ایمیل طراحی شده است. این سایت تحت عنوان «احراز هویت جلسه» از شما اطلاعات حساب کاربری را درخواست می‌کند. پس از وارد کردن، اطلاعات بلافاصله برای مجرمان سایبری ارسال می‌شود.

حساب‌های ایمیل دزدیده شده بسیار ارزشمند هستند. مهاجمان می‌توانند از آنها برای سرقت هویت، کلاهبرداری مالی و حتی حملات گسترده‌تر مانند نفوذ به شبکه‌های کاری یا توزیع بدافزار به مخاطبین سوءاستفاده کنند.

خطرات بالقوه‌ی سازش

فریب خوردن در دام این تلاش فیشینگ، قربانیان را در معرض طیف گسترده‌ای از تهدیدات قرار می‌دهد:

  • دسترسی غیرمجاز به ایمیل‌های شخصی و حرفه‌ای
  • ربودن حساب‌های کاربری مرتبط با آدرس ایمیل (رسانه‌های اجتماعی، پیام‌رسان‌ها، تجارت الکترونیک، بانکداری، کیف پول‌های رمزنگاری‌شده و غیره)
  • سرقت داده‌های حساس یا اطلاعات مالی
  • آلودگی‌های بدافزاری که سیستم‌های شرکتی را از طریق ایمیل‌های کاری آلوده هدف قرار می‌دهند
  • سرقت هویت منجر به درخواست‌های وام جعلی، کلاهبرداری‌های کمک مالی یا تبلیغات مخرب می‌شود.

چرا ایمیل‌های کاری هدف اصلی هستند؟

حساب‌های ایمیل مرتبط با کار به طور خاص برای کلاهبرداران جذاب هستند. آنها اغلب حاوی داده‌های حساس، دسترسی به سیستم‌های داخلی و مخاطبین ارزشمند هستند. با ربودن یک حساب کاربری شرکتی، مهاجمان ممکن است کمپین‌های فیشینگ یا باج‌افزاری در مقیاس بزرگ را علیه کل سازمان‌ها راه‌اندازی کنند.

ویژگی‌های مشترک کمپین‌های اسپم

کمپین‌های ایمیل کلاهبرداری مانند این به طور گسترده مورد استفاده قرار می‌گیرند زیرا فرصت‌های حمله متعددی را فراهم می‌کنند. آنها ممکن است سعی کنند مستقیماً اطلاعات را سرقت کنند یا از طریق پیوست‌ها یا لینک‌های خطرناک، بدافزار ارسال کنند.

پیوست‌های مخرب معمول عبارتند از:

  • اسنادی (مایکروسافت آفیس، PDF، OneNote) که کاربران را به فعال کردن ماکروها یا کلیک روی محتوای تعبیه‌شده ترغیب می‌کنند.
  • بایگانی‌ها یا فایل‌های اجرایی (ZIP، RAR، EXE، RUN، JS) که پس از باز شدن، بدافزار را مستقر می‌کنند.

برخی از کمپین‌های فیشینگ خود را به طور متقاعدکننده‌ای پنهان می‌کنند، از برندهای معتبر تقلید می‌کنند و از قالب‌بندی حرفه‌ای برای کاهش سوءظن استفاده می‌کنند.

تشخیص پرچم‌های قرمز

اگرچه برخی از پیام‌های فیشینگ ضعیف نوشته شده‌اند، اما برخی دیگر به خوبی طراحی شده‌اند. کاربران باید نسبت به این علائم هشدار دهنده هوشیار باشند:

  • ایمیل‌هایی که خواستار اقدام فوری برای جلوگیری از اختلال در سرویس‌ها هستند
  • احوالپرسی‌های کلیشه‌ای به جای ارتباطات شخصی‌سازی‌شده
  • لینک‌ها یا دکمه‌های مشکوکی که با دامنه رسمی مطابقت ندارند
  • پیوست‌ها یا درخواست‌های غیرمنتظره برای فعال کردن تنظیمات ویژه (مثلاً ماکروها)

توصیه‌های نهایی

ایمیل‌های «اطلاعیه رسمی تأیید آدرس ایمیل» یک کمپین فیشینگ پیچیده هستند که برای سرقت اطلاعات احراز هویت ایمیل طراحی شده‌اند. اگر قبلاً اطلاعات خود را در چنین صفحه‌ای وارد کرده‌اید، باید:

  • فوراً رمزهای عبور همه حساب‌های کاربری که احتمال هک شدن آنها وجود دارد را تغییر دهید.
  • هر جا که ممکن است، احراز هویت دو مرحله‌ای (2FA) را فعال کنید.
  • برای کمک در ایمن‌سازی حساب‌ها، با تیم‌های پشتیبانی رسمی تماس بگیرید.

با هوشیاری و بررسی دقیق ایمیل‌های ناخواسته، کاربران می‌توانند خطر قربانی شدن در این کلاهبرداری‌ها را به میزان قابل توجهی کاهش دهند.

System Messages

The following system messages may be associated with کلاهبرداری ایمیلی با اخطار رسمی تأیید آدرس ایمیل:

Subject: ******** Email Address Regulation

Email Address Verification Formal Notice

Dear ******** ,

In connection with our routine compliance review, ******** is conducting a verification of email addresses associated with domain registrations. This measure is intended to ensure that your account remains active and fully compliant with the requirements of the Internet Corporation for Assigned Names and Numbers (ICANN).

Regulatory Basis

ICANN requires that all domain name registrations maintain a valid and functional email address. Non-verification may lead to administrative limitations or interruption of related services.

Action Required

Please confirm your email address within [3] days to avoid any impact on your services.

Verify Email Address (********)

If you no longer use this email address or experience any difficulty completing verification, please contact our support team for assistance.

Thank you for your cooperation in maintaining compliance with applicable regulations.

******** Registrar | ICANN
© 2025 ********. This automated message was sent to ********.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,315
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...