کلاهبرداری ایمیل "ICLOUD Outlook Storage".
پس از بررسی کامل ایمیلهای حاوی موضوع "ICLOUD Outlook Storage" مشخص شد که این پیامها در دسته هرزنامههای تقلبی قرار میگیرند که معمولا به عنوان "malspam" شناخته میشوند. این طبقه بندی بر اساس ماهیت فریبنده و مضر ایمیل است.
ایمیل های جعلی که به عنوان ارتباطات قانونی پنهان شده اند، به دروغ ادعا می کنند که حساب ایمیل Outlook مرتبط با iCloud گیرنده در آستانه رسیدن به ظرفیت ذخیره سازی خود است. آنها ادعا می کنند که این کمبود قریب الوقوع فضا منجر به عدم تحویل چندین پیام دریافتی به گیرنده شده است.
در این اعلان ایمیل فریبنده، پیشنهاد میشود که ایمیلهای تحویلنشده را میتوان از طریق پیوستهای ارائهشده در پیام مشاهده کرد. با این حال، اینجاست که نیت مضر آشکار می شود. برخلاف ادعای آن، این پیوستها حاوی ایمیلهای قانونی نیستند، بلکه اسناد ناامن را با هدف آلوده کردن رایانه گیرنده با تهدیدی به نام عامل تروجان دسترسی از راه دور تسلا (RAT) پنهان میکنند.
ایمیلهای «ICLOUD Outlook Storage» تهدیدات بدافزار مضر را ارائه میکنند
ایمیل هرزنامه مورد بحث یک پیام نادرست و هشدار دهنده را به گیرنده خود منتقل می کند که ادعا می کند حساب ایمیل Outlook مرتبط با iCloud آنها به حدود 96.80٪ از ظرفیت ذخیره سازی خود رسیده است. با توجه به این ایمیل فریبنده، پیامد این اضافه بار فضای ذخیرهسازی، نرسیدن پیامهای دریافتی به صندوق ورودی گیرنده است. برای پرداختن به این مشکل ساختگی، ایمیل پیشنهاد میکند که گیرنده میتواند با بازبینی و دور انداختن آنها یا هدایت آنها به صندوق پستی خود از طریق یک فایل پیوست، به این پیامهای تحویلنگرفته دسترسی پیدا کند.
بسیار مهم است که تأکید کنیم تمام ادعاهای مطرح شده در این ایمیل کاملاً نادرست هستند و هیچ ارتباطی با Apple iCloud یا Microsoft Outlook ندارند. در عوض، این ایمیل یک نمونه کلاسیک از کلاهبرداری است که برای دستکاری و فریب گیرندگان آن برای اهداف مخرب طراحی شده است.
این ایمیل شامل دو پیوست است، هر دو با عنوان 'UNDELIVERED MAILS.doc' که ظاهر آنها یکسان است. این فایلها بهطور خاص برای نفوذ به دستگاه گیرنده با یک تهدید مخرب به نام Agent Tesla Remote Access Trojan (RAT) ساخته شدهاند. برای دستیابی به این هدف، اسناد Word دستکاری شده از یک تاکتیک معمولی استفاده می کنند که توسط بدافزارها استفاده می شود: آنها کاربران را تشویق می کنند تا ویرایش را فعال کنند. این اقدام به ظاهر بی ضرر در واقع نحوه اجرای دستورات ماکرو ناامن توسط این قالب های سند است و در نتیجه فرآیند آلودگی را آغاز می کند. جالب توجه است، این اسناد خاص حاوی مقدار زیادی متن مربوط به حسابرسی و امور مالی است، پوششی که بازیگران مرتبط با کلاهبرداری اغلب برای فریب کاربران برای فعال کردن کلان ها استفاده می کنند.
به طور خلاصه، افرادی که قربانی ایمیل های فریبنده ای مانند "ICLOUD Outlook Storage" می شوند، در معرض طیف وسیعی از تهدیدات جدی و عواقب بالقوه قرار دارند. این موارد ممکن است شامل عفونت سیستم، نقض شدید حریم خصوصی، ضررهای مالی و حتی خطر سرقت هویت باشد. بنابراین، بسیار مهم است که هنگام مواجهه با ایمیلهای ناخواسته و پیوستهای آنها، بهویژه ایمیلهایی که ادعاهای نگرانکنندهای درباره ذخیرهسازی و امنیت حساب دارند، احتیاط و شک داشته باشید.
به علائم معمولی که نشان دهنده یک پیام ایمیل تقلبی است توجه کنید
پیامهای ایمیل مرتبط با کلاهبرداری اغلب نشانههای متعددی را نشان میدهند که میتواند به گیرندگان کمک کند تا آنها را به عنوان تلاشهای متقلبانه برای فریب یا دستکاری شناسایی کنند. توانایی تشخیص این علائم برای ایمن ماندن آنلاین بسیار مهم است. در اینجا علائم معمولی وجود دارد که پیام ایمیل کلاهبرداری را نشان می دهد:
- آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب از آدرسهای ایمیل جعلی یا مشکوک استفاده میکنند که از سازمانهای قانونی تقلید میکنند، اما دارای تغییرات جزئی یا دامنههای غیرعادی هستند.
- احوالپرسی عمومی : ایمیلهای مرتبط با کلاهبرداری ممکن است به جای اینکه با نام شما را خطاب کنند، از تبریکهای عمومی مانند «کاربر عزیز» یا «سلام مشتری» استفاده کنند. سازمان های قانونی معمولاً پیام های خود را شخصی سازی می کنند.
- زبان فوری یا تهدید آمیز : کلاهبرداران اغلب احساس فوریت یا ترس ایجاد می کنند. آنها ممکن است از عباراتی مانند «اقدام فوری لازم است» یا «حساب شما به حالت تعلیق در خواهد آمد» استفاده کنند تا شما را به انجام اقدامات عجولانه تحت فشار قرار دهند.
- اشتباهات املایی و گرامری : ایمیل های جعلی اغلب حاوی اشتباهات املایی و گرامری هستند. سازمان های قانونی معمولاً ارتباطات خود را با دقت تصحیح می کنند.
- پیوستها یا پیوندهای غیرمنتظره : مراقب پیوستهای ایمیل یا پیوندهای موجود در پیامهایی از منابع ناشناخته یا غیرمنتظره باشید. این موارد می تواند منجر به وب سایت های ناامن یا نصب بدافزار در دستگاه شما شود.
- پیشنهادات خیلی خوب برای واقعی بودن : اگر ایمیلی وعده معاملات، جوایز یا پیشنهادهای باورنکردنی را بدهد که برای واقعی بودن خیلی خوب به نظر می رسند، احتمالاً یک تقلب است. کلاهبرداران از این تاکتیک ها برای فریب قربانیان استفاده می کنند.
- درخواستهای ناخواسته برای اطلاعات شخصی : سازمانهای قانونی اطلاعات شخصی حساس (مانند شمارههای تامین اجتماعی، رمز عبور یا جزئیات کارت اعتباری) را از طریق ایمیل درخواست نمیکنند. به چنین درخواست هایی مشکوک باشید.
- اطلاعات تماس گمشده : سازمان های قانونی جزئیات تماس را ارائه می دهند. ایمیل های جعلی ممکن است فاقد اطلاعات تماس مناسب باشند یا فقط یک آدرس ایمیل ارائه دهند.
- فشار برای اقدام سریع : ایمیل های جعلی اغلب گیرندگان را تحت فشار قرار می دهند تا فوراً یا در بازه زمانی کوتاهی پاسخ دهند. این فوریت یک پرچم قرمز است.
- ایمیلهای بازنشانی گذرواژه ناخواسته : اگر ایمیل بازنشانی رمز عبور را برای حسابی که درخواست نکردهاید دریافت میکنید، میتواند تلاشی برای دسترسی به حساب خود باشد.
اگر با ایمیلی مواجه شدید که یک یا چند مورد از این نشانه ها را نشان می دهد، احتیاط کنید و از دسترسی به پیوندها یا دانلود هر پیوست خودداری کنید. مشروعیت ایمیل را از طریق کانال های رسمی، مانند تماس مستقیم با سازمان یا بازدید از وب سایت رسمی آن، تأیید کنید.