خطای اعتبارسنجی ایمیل، کلاهبرداری ایمیلی
کلاهبرداری ایمیلی «خطای اعتبارسنجی ایمیل» یک کمپین فیشینگ است که خود را به عنوان یک اعلان خودکار از یک سرویس میزبانی ایمیل جا میزند. این پیام جعلی ادعا میکند که چندین ایمیل ورودی به دلیل مشکل اعتبارسنجی ایمیل مسدود شده و در قرنطینه نگهداری میشوند. کلاهبرداران با ارائه چیزی که به نظر میرسد یک مشکل فنی است که بر تحویل ایمیل تأثیر میگذارد، سعی میکنند گیرندگان را برای انجام اقدام فوری تحت فشار قرار دهند.
برای اینکه پیام معتبر به نظر برسد، ایمیل اغلب اعلانهای تولید شده توسط سیستمهای پستی مبتنی بر cPanel را تقلید میکند. حتی ممکن است شامل جدولی باشد که پیامهای ظاهراً قرنطینه شده را نمایش میدهد، همراه با موضوعات واقعی مربوط به فاکتورها، اسناد حمل و نقل، درخواستهای حمل و نقل و سایر ارتباطات تجاری. این جزئیات کاملاً ساختگی هستند و فقط برای متقاعد کردن گیرندگان مبنی بر اینکه مکاتبات مهم پنهان نگه داشته میشوند، استفاده میشوند.
فهرست مطالب
فرآیند اعتبارسنجی مجدد جعلی
عنصر اصلی این کلاهبرداری، دکمه یا لینکی با عنوان «تأیید مجدد» یا فراخوانی مشابه برای اقدام است. از گیرندگان خواسته میشود برای بازیابی دسترسی به ایمیلهای ظاهراً مسدود شده، روی آن کلیک کنند.
این لینک به جای هدایت به یک پورتال مدیریت ایمیل قانونی، کاربران را به یک صفحه ورود جعلی Roundcube Webmail که از طریق زیرساخت IPFS میزبانی میشود، هدایت میکند. برای افزایش اعتبار بیشتر، صفحه فیشینگ ممکن است آدرس ایمیل قربانی را از قبل نمایش دهد و این توهم را ایجاد کند که وبسایت به حساب ایمیل قانونی آنها متصل است.
هدف ساده است: متقاعد کردن کاربران برای وارد کردن رمز عبور ایمیل خود. پس از ارسال، اطلاعات ورود مستقیماً به کلاهبرداران ارسال میشود.
چرا کاربران تجاری اغلب هدف قرار میگیرند؟
فهرست قرنطینه جعلی معمولاً شامل موضوعاتی مرتبط با لجستیک، حمل و نقل، خدمات حمل و نقل، فاکتورها و اسناد حمل و نقل است. این یک تاکتیک حساب شده است که برای سوءاستفاده از افرادی طراحی شده است که مرتباً چنین ارتباطاتی را به عنوان بخشی از مسئولیتهای حرفهای خود دریافت میکنند.
کارمندانی که در صنایع حمل و نقل، لجستیک، تدارکات و صنایع مرتبط کار میکنند، ممکن است بیشتر به این باور برسند که پیامهای مهم تجاری مسدود شدهاند. ترس از دست دادن فاکتورهای مهم، بهروزرسانیهای حمل و نقل یا سوالات مشتری میتواند احتمال کلیک روی لینک مخرب را افزایش دهد.
خطرات واگذاری اعتبارنامههای ایمیل
یک حساب ایمیل اغلب به عنوان دروازهای به سرویسهای آنلاین متعدد عمل میکند. هنگامی که مهاجمان به آن دسترسی پیدا میکنند، عواقب آن میتواند فراتر از صندوق پستی آسیبدیده باشد.
خطرات بالقوه عبارتند از:
- دسترسی غیرمجاز به حسابهای کاربری مرتبط از طریق ویژگیهای تنظیم مجدد رمز عبور.
از آنجا که حسابهای ایمیل اغلب حاوی دادههای حساس هستند و به عنوان نقاط بازیابی برای سایر سرویسها عمل میکنند، سرقت اعتبارنامه میتواند منجر به پیامدهای گسترده مالی، عملیاتی و مرتبط با حریم خصوصی شود.
سوءاستفاده مجرمان سایبری از محصولات قانونی
این کلاهبرداری تلاش میکند با ارجاع به فناوریهای ایمیل شناختهشدهای مانند Roundcube Webmail و cPanel برای خود اعتبار کسب کند. در حالی که این محصولات قانونی و پرکاربرد هستند، اما هیچ دخالتی در عملیات فیشینگ ندارند.
مجرمان سایبری اغلب خود را به جای نرمافزارها و ارائهدهندگان خدمات معتبر جا میزنند، زیرا کاربران بیشتر به نامهای آشنا اعتماد میکنند. ظاهر شدن محصولات شناختهشده در یک ایمیل مشکوک نباید به عنوان مدرکی دال بر قانونی بودن آن تلقی شود.
خطرات بدافزار مرتبط با کمپینهای هرزنامه مشابه
اگرچه هدف اصلی کلاهبرداری خطای اعتبارسنجی ایمیل، سرقت اطلاعات کاربری است، اما کمپینهای اسپم مشابه نیز اغلب برای توزیع بدافزار استفاده میشوند. مهاجمان ممکن است فایلهای مخرب را مستقیماً به ایمیلها پیوست کنند یا پیوندهایی را که به وبسایتهای مضر منتهی میشوند، در ایمیلها قرار دهند.
انواع فایلهای مخرب رایج شامل برنامههای اجرایی، فایلهای PDF، اسناد آفیس، بایگانیهای فشرده و اسکریپتها هستند. در بسیاری از موارد، آلودگی تنها پس از باز شدن فایل توسط گیرنده، فعال کردن محتوای مخرب، کلیک روی اعلانها یا اجرای یک نصبکنندهی مبدل رخ میدهد.
به همین ترتیب، لینکهای جاسازیشده در ایمیلهای اسپم ممکن است کاربران را به وبسایتهایی هدایت کنند که بهطور خودکار بدافزار دانلود میکنند یا بازدیدکنندگان را تشویق میکنند تا با بهانههای واهی نرمافزارهای خطرناک نصب کنند.
چگونه از خود محافظت کنیم
اگر پیام خطای اعتبارسنجی ایمیل در صندوق ورودی شما ظاهر شد، با هیچ لینک، دکمه یا پیوستی که در آن وجود دارد، تعامل نکنید. هرگونه اعلان مربوط به حساب را مستقیماً از طریق وبسایت رسمی ارائهدهنده ایمیل خود تأیید کنید، نه از طریق لینکهای جاسازیشده در ایمیلهای ناخواسته.
اگر اطلاعات ورود به سیستم قبلاً به صفحه جعلی ارسال شده است، رمز عبور آسیبدیده باید فوراً تغییر کند. هر حساب کاربری دیگری که از اطلاعات ورود یکسان یا مشابه استفاده میکند نیز باید ایمن شود و احراز هویت چند عاملی در صورت امکان فعال شود.
نکات پایانی
کلاهبرداری ایمیلی خطای اعتبارسنجی ایمیل، یک عملیات فیشینگ است که در قالب یک هشدار خودکار سیستم ایمیل پنهان شده است. مهاجمان با ادعای دروغین مبنی بر مسدود شدن پیامهای دریافتی و هدایت قربانیان به یک صفحه ورود جعلی Roundcube Webmail، سعی در سرقت اعتبارنامههای حساب ایمیل دارند. کاربران باید با چنین پیامهایی با سوءظن برخورد کنند، از وارد کردن اطلاعات در وبسایتهای لینکشده خودداری کنند و به یاد داشته باشند که مشکلات مربوط به حسابهای کاربری قانونی همیشه از طریق کانالهای رسمی قابل بررسی هستند، نه از طریق ایمیلهای ناخواسته.
System Messages
The following system messages may be associated with خطای اعتبارسنجی ایمیل، کلاهبرداری ایمیلی:
Subject: IMMEDIATE ACTION REQUIRED - ******** |
