کلاهبرداری ایمیلی در انتظار (ایمیل در انتظار)
کارشناسان امنیت سایبری یک کمپین فیشینگ به نام کلاهبرداری ایمیل در انتظار (Email On Hold Email Scam) را تجزیه و تحلیل کردهاند. این پیامها به گونهای طراحی شدهاند که گیرندگان را فریب دهند تا باور کنند چندین ایمیل به صندوق ورودی آنها نرسیده است. هدف این است که کاربران را به افشای اطلاعات حساب ایمیل خود ترغیب کنند. توجه به این نکته ضروری است که این ایمیلها به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند و باید با سوءظن با آنها برخورد شود.
فهرست مطالب
نحوهی عملکرد کلاهبرداری
ایمیلهای جعلی اغلب عنوان «ایمیل در انتظار» دارند، هرچند انواع مختلفی از آنها وجود دارد. آنها ادعا میکنند که تعداد مشخصی از پیامها، معمولاً ۱۳ پیام، به صندوق ورودی گیرنده نرسیده و در انتظار بررسی هستند. از کاربران خواسته میشود با کلیک بر روی دکمه «مشاهده ایمیلهای در انتظار»، سریعاً اقدام کنند.
این دکمه، گیرنده را به یک صفحه ورود جعلی هدایت میکند که برای جمعآوری اطلاعات کاربری طراحی شده است. پس از سرقت، این اطلاعات کاربری به مهاجمان اجازه میدهد تا به اطلاعات حساس دسترسی پیدا کنند و بهطور بالقوه حسابهای متصل مانند رسانههای اجتماعی، پیامرسانها، تجارت الکترونیک، بانکداری و پلتفرمهای سرگرمی را بدزدند.
عواقب قربانی شدن
تأثیر فریب خوردن در دام این کلاهبرداری بسیار فراتر از یک حساب ایمیل هک شده است. مجرمان سایبری ممکن است:
- هویت قربانی را سرقت کرده و از دوستان و آشنایان خود درخواست وام یا کمک مالی کنید.
- با به اشتراک گذاشتن لینکها یا فایلهای مخرب، کلاهبرداریهای بیشتری را ترویج دهید یا بدافزار توزیع کنید.
- دسترسی به حسابهای مالی برای انجام تراکنشها یا خریدهای غیرمجاز.
علاوه بر این، اطلاعات سرقت شده ممکن است با سایر اطلاعات شخصی ترکیب شوند تا سرقت هویت یا کلاهبرداری انجام شود.
خطرات بدافزار مرتبط با هرزنامه
کلاهبرداری ایمیل در انتظار همچنین میتواند به عنوان روشی برای انتقال بدافزار عمل کند. کمپینهای هرزنامه اغلب شامل پیوستها یا پیوندهای مخربی هستند که میتوانند دستگاهها را آلوده کنند. فایلهای مخرب رایج عبارتند از:
- بایگانیهای فشرده (ZIP، RAR) حاوی تهدیدهای اجرایی یا مبتنی بر اسکریپت.
- فایلهای اجرایی (EXE، RUN) که برای اجرای کد مخرب طراحی شدهاند.
- فایلهای سند (PDF، مایکروسافت آفیس، واننوت) که از ماکروها یا محتوای جاسازیشده سوءاستفاده میکنند.
- جاوا اسکریپت یا اسکریپتهای دیگری که به طور خودکار اقدامات مضر را اجرا میکنند.
باز کردن این فایلها یا فعال کردن محتوای آنها میتواند باعث آلودگی به بدافزار شود، به مهاجمان کنترل سیستم را بدهد یا دادههای حساس را افشا کند.
ایمن ماندن از کلاهبرداریهای ایمیلی
برای محافظت در برابر کلاهبرداری Email On Hold و تهدیدات مشابه، این اقدامات احتیاطی کلیدی را دنبال کنید:
- از کلیک کردن روی لینکها یا دانلود فایلهای پیوست از ایمیلهای ناشناس خودداری کنید.
- هرگز اطلاعات کاربری خود را در وبسایتهای ناآشنا یا مشکوک وارد نکنید.
- با تماس مستقیم با ارائه دهندگان خدمات از طریق کانالهای رسمی، پیامها را تأیید کنید.
- مرتباً رمزهای عبور را بهروزرسانی کنید و در صورت امکان، احراز هویت چند عاملی را فعال کنید.
با حفظ هوشیاری و بررسی دقیق ایمیلهای دریافتی، کاربران میتوانند خطر نقض حریم خصوصی، ضرر مالی و سرقت هویت را کاهش دهند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی در انتظار (ایمیل در انتظار):
Subject: EMAIL ONHOLD |
