قیمت چند مجوز تخفیف
پایگاه داده تهدید هرزنامه کلاهبرداری از طریق اعلان وضعیت تحویل ایمیل

کلاهبرداری از طریق اعلان وضعیت تحویل ایمیل

تا Mezo در هرزنامه, فیشینگ
ترجمه به:

فیشینگ همچنان یکی از رایج‌ترین و خطرناک‌ترین تاکتیک‌های جرایم سایبری است و کلاهبرداری «اعلان وضعیت تحویل ایمیل» نمونه‌ای کامل از چگونگی سوءاستفاده مهاجمان از اعتماد است. این ایمیل‌های جعلی به عنوان اعلان‌های تحویل از ارائه‌دهندگان خدمات ایمیل پنهان می‌شوند و ادعا می‌کنند که پیام‌ها نمی‌توانند به صندوق ورودی گیرنده تحویل داده شوند.

لازم به تأکید است که این پیام‌ها به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند. در عوض، آن‌ها بخشی از یک کمپین مخرب هستند که برای سرقت اطلاعات حساس طراحی شده‌اند.

نحوه‌ی عملکرد کلاهبرداری

قربانیان ایمیلی دریافت می‌کنند که شبیه یک اعلان حرفه‌ای در مورد پیام‌های تحویل داده نشده است. این ایمیل به دروغ بیان می‌کند که مشکل به دلیل مشکلات مربوط به رکوردهای DNS دامنه یا مکانیسم‌های احراز هویت مانند SPF، DKIM یا DMARC است.

برای حل این مشکل فرضی، از گیرندگان خواسته می‌شود که روی دکمه یا لینکی کلیک کنند که ظاهراً دسترسی به پورتال ایمیل آنها را فراهم می‌کند. با این حال، این لینک منجر به یک صفحه ورود به سیستم وب‌میل جعلی می‌شود که صرفاً برای گرفتن اطلاعات ورود به سیستم مانند آدرس‌های ایمیل و رمزهای عبور ایجاد شده است.

خطرات حساب‌های کاربری لو رفته

وقتی کلاهبرداران اطلاعات ورود را به دست می‌آورند، می‌توانند کارهای بسیار بیشتری از دسترسی به صندوق ورودی ایمیل انجام دهند. یک حساب کاربری ربوده شده ممکن است برای موارد زیر مورد سوءاستفاده قرار گیرد:

  • اطلاعات شخصی یا تجاری ذخیره شده در صندوق پستی را برداشت کنید.
  • ایمیل‌های فیشینگ بیشتری را بین مخاطبین توزیع کنید و کلاهبرداری را بیشتر گسترش دهید.
  • بدافزار را از طریق پیوست‌ها یا لینک‌های مخرب ارسال کنید.
  • تلاش برای دسترسی به حساب‌های کاربری دیگر مرتبط با همان ایمیل، مانند رسانه‌های اجتماعی، بانکداری آنلاین یا سرویس‌های ابری.

در بسیاری از موارد، اطلاعات سرقت شده به سایر مجرمان سایبری نیز فروخته می‌شود و این امر باعث افزایش قرار گرفتن قربانی در معرض حملات آینده می‌شود.

تاکتیک‌های رایج فیشینگ که باید مراقب آنها باشید

مجرمان سایبری اغلب هویت نهادهای مورد اعتماد را جعل می‌کنند تا حس کاذب فوریت و مشروعیت ایجاد کنند. در کلاهبرداری‌هایی مانند طرح اعلان وضعیت تحویل ایمیل، آنها از لینک‌ها و پیوست‌های فریبنده برای سرقت داده‌های حساس یا آلوده کردن دستگاه‌ها به بدافزار استفاده می‌کنند.

علائم هشدار دهنده عبارتند از:

  • اعلان‌های عدم موفقیت غیرمنتظره در تحویل بدون هیچ مشکل قبلی.
  • درخواست‌هایی برای «ورود» از طریق یک پورتال ناآشنا یا سایت شخص ثالث.
  • دستور زبان ضعیف، تناقضات قالب‌بندی یا نام‌های دامنه کمی تغییر یافته.
  • دستورالعمل‌های فوری مبنی بر تعلیق یا مسدود شدن حساب‌ها.

    • ارتباط بدافزار

    فراتر از سرقت اطلاعات کاربری، ایمیل همچنان یک روش ترجیحی برای انتشار بدافزار است. پیوست‌های مخرب اغلب به شکل‌های زیر ظاهر می‌شوند:

    • فایل‌های ورد یا اکسل که درخواست فعال‌سازی ماکروها را دارند.
    • فایل‌های PDF که به وب‌سایت‌های ناامن هدایت می‌شوند.
    • فایل‌های اجرایی یا فشرده (ZIP، RAR) که حاوی فایل‌های مخرب پنهان هستند.

    کلیک روی لینک‌های جاسازی‌شده همچنین می‌تواند کاربران را به وب‌سایت‌های آلوده‌ای هدایت کند که به‌طور خودکار بدافزار نصب می‌کنند یا آنها را فریب می‌دهند تا به‌صورت دستی آن را دانلود کنند. چنین بدافزارهایی پس از نصب می‌توانند کلیدهای فشرده‌شده را ضبط کنند، اعتبارنامه‌های ذخیره‌شده را سرقت کنند، فایل‌ها را برای باج‌گیری رمزگذاری کنند یا اجازه دسترسی از راه دور به سیستم را بدهند.

    نکات پایانی

    کلاهبرداری «اعلان وضعیت تحویل ایمیل» یک تلاش فیشینگ پیچیده است که برای سرقت اطلاعات احراز هویت و احتمالاً ارائه بدافزار طراحی شده است. با یادگیری تشخیص علائم فیشینگ و مقاومت در برابر تمایل به کلیک بر روی لینک‌ها یا پیوست‌های مشکوک، کاربران می‌توانند خطر خود را تا حد زیادی کاهش دهند.

    همیشه به یاد داشته باشید: ارائه دهندگان خدمات قانونی هرگز شما را تحت فشار قرار نمی‌دهند که از طریق لینک‌های غیرمنتظره یا پورتال‌های شخص ثالث وارد سیستم شوید.

    پیام ها

    پیام های زیر مرتبط با کلاهبرداری از طریق اعلان وضعیت تحویل ایمیل یافت شد:

    Subject: Email Delivery Status Notification

    Email Delivery Status Notification

    Hello ********

    We noticed that some recent messages may not have been delivered to your inbox. This could be due to changes in your dormain DNS and Email Authentication Update (SPF, DKIM, DMARC).

    If you'd like to review your recent messages or settings, please use the button below to access your email portal.
    Access Email Portal

    2025 ******** portal. All rights reserved.

    پرطرفدار

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    35,927
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...