تخفیف چند مجوز
Threat Database Remote Administration Tools کلاهبرداری ایمیل "ICLOUD Outlook Storage".

کلاهبرداری ایمیل "ICLOUD Outlook Storage".

تا Mezo در Remote Administration Tools, Spam
ترجمه به:
فارسی

پس از بررسی کامل ایمیل‌های حاوی موضوع "ICLOUD Outlook Storage" مشخص شد که این پیام‌ها در دسته هرزنامه‌های تقلبی قرار می‌گیرند که معمولا به عنوان "malspam" شناخته می‌شوند. این طبقه بندی بر اساس ماهیت فریبنده و مضر ایمیل است.

ایمیل های جعلی که به عنوان ارتباطات قانونی پنهان شده اند، به دروغ ادعا می کنند که حساب ایمیل Outlook مرتبط با iCloud گیرنده در آستانه رسیدن به ظرفیت ذخیره سازی خود است. آنها ادعا می کنند که این کمبود قریب الوقوع فضا منجر به عدم تحویل چندین پیام دریافتی به گیرنده شده است.

در این اعلان ایمیل فریبنده، پیشنهاد می‌شود که ایمیل‌های تحویل‌نشده را می‌توان از طریق پیوست‌های ارائه‌شده در پیام مشاهده کرد. با این حال، اینجاست که نیت مضر آشکار می شود. برخلاف ادعای آن، این پیوست‌ها حاوی ایمیل‌های قانونی نیستند، بلکه اسناد ناامن را با هدف آلوده کردن رایانه گیرنده با تهدیدی به نام عامل تروجان دسترسی از راه دور تسلا (RAT) پنهان می‌کنند.

ایمیل‌های «ICLOUD Outlook Storage» تهدیدات بدافزار مضر را ارائه می‌کنند

ایمیل هرزنامه مورد بحث یک پیام نادرست و هشدار دهنده را به گیرنده خود منتقل می کند که ادعا می کند حساب ایمیل Outlook مرتبط با iCloud آنها به حدود 96.80٪ از ظرفیت ذخیره سازی خود رسیده است. با توجه به این ایمیل فریبنده، پیامد این اضافه بار فضای ذخیره‌سازی، نرسیدن پیام‌های دریافتی به صندوق ورودی گیرنده است. برای پرداختن به این مشکل ساختگی، ایمیل پیشنهاد می‌کند که گیرنده می‌تواند با بازبینی و دور انداختن آنها یا هدایت آنها به صندوق پستی خود از طریق یک فایل پیوست، به این پیام‌های تحویل‌نگرفته دسترسی پیدا کند.

بسیار مهم است که تأکید کنیم تمام ادعاهای مطرح شده در این ایمیل کاملاً نادرست هستند و هیچ ارتباطی با Apple iCloud یا Microsoft Outlook ندارند. در عوض، این ایمیل یک نمونه کلاسیک از کلاهبرداری است که برای دستکاری و فریب گیرندگان آن برای اهداف مخرب طراحی شده است.

این ایمیل شامل دو پیوست است، هر دو با عنوان 'UNDELIVERED MAILS.doc' که ظاهر آنها یکسان است. این فایل‌ها به‌طور خاص برای نفوذ به دستگاه گیرنده با یک تهدید مخرب به نام Agent Tesla Remote Access Trojan (RAT) ساخته شده‌اند. برای دستیابی به این هدف، اسناد Word دستکاری شده از یک تاکتیک معمولی استفاده می کنند که توسط بدافزارها استفاده می شود: آنها کاربران را تشویق می کنند تا ویرایش را فعال کنند. این اقدام به ظاهر بی ضرر در واقع نحوه اجرای دستورات ماکرو ناامن توسط این قالب های سند است و در نتیجه فرآیند آلودگی را آغاز می کند. جالب توجه است، این اسناد خاص حاوی مقدار زیادی متن مربوط به حسابرسی و امور مالی است، پوششی که بازیگران مرتبط با کلاهبرداری اغلب برای فریب کاربران برای فعال کردن کلان ها استفاده می کنند.

به طور خلاصه، افرادی که قربانی ایمیل های فریبنده ای مانند "ICLOUD Outlook Storage" می شوند، در معرض طیف وسیعی از تهدیدات جدی و عواقب بالقوه قرار دارند. این موارد ممکن است شامل عفونت سیستم، نقض شدید حریم خصوصی، ضررهای مالی و حتی خطر سرقت هویت باشد. بنابراین، بسیار مهم است که هنگام مواجهه با ایمیل‌های ناخواسته و پیوست‌های آن‌ها، به‌ویژه ایمیل‌هایی که ادعاهای نگران‌کننده‌ای درباره ذخیره‌سازی و امنیت حساب دارند، احتیاط و شک داشته باشید.

به علائم معمولی که نشان دهنده یک پیام ایمیل تقلبی است توجه کنید

پیام‌های ایمیل مرتبط با کلاهبرداری اغلب نشانه‌های متعددی را نشان می‌دهند که می‌تواند به گیرندگان کمک کند تا آنها را به عنوان تلاش‌های متقلبانه برای فریب یا دستکاری شناسایی کنند. توانایی تشخیص این علائم برای ایمن ماندن آنلاین بسیار مهم است. در اینجا علائم معمولی وجود دارد که پیام ایمیل کلاهبرداری را نشان می دهد:

  • آدرس ایمیل فرستنده : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران اغلب از آدرس‌های ایمیل جعلی یا مشکوک استفاده می‌کنند که از سازمان‌های قانونی تقلید می‌کنند، اما دارای تغییرات جزئی یا دامنه‌های غیرعادی هستند.

  • احوالپرسی عمومی : ایمیل‌های مرتبط با کلاهبرداری ممکن است به جای اینکه با نام شما را خطاب کنند، از تبریک‌های عمومی مانند «کاربر عزیز» یا «سلام مشتری» استفاده کنند. سازمان های قانونی معمولاً پیام های خود را شخصی سازی می کنند.

  • زبان فوری یا تهدید آمیز : کلاهبرداران اغلب احساس فوریت یا ترس ایجاد می کنند. آنها ممکن است از عباراتی مانند «اقدام فوری لازم است» یا «حساب شما به حالت تعلیق در خواهد آمد» استفاده کنند تا شما را به انجام اقدامات عجولانه تحت فشار قرار دهند.

  • اشتباهات املایی و گرامری : ایمیل های جعلی اغلب حاوی اشتباهات املایی و گرامری هستند. سازمان های قانونی معمولاً ارتباطات خود را با دقت تصحیح می کنند.

  • پیوست‌ها یا پیوندهای غیرمنتظره : مراقب پیوست‌های ایمیل یا پیوندهای موجود در پیام‌هایی از منابع ناشناخته یا غیرمنتظره باشید. این موارد می تواند منجر به وب سایت های ناامن یا نصب بدافزار در دستگاه شما شود.

  • پیشنهادات خیلی خوب برای واقعی بودن : اگر ایمیلی وعده معاملات، جوایز یا پیشنهادهای باورنکردنی را بدهد که برای واقعی بودن خیلی خوب به نظر می رسند، احتمالاً یک تقلب است. کلاهبرداران از این تاکتیک ها برای فریب قربانیان استفاده می کنند.

  • درخواست‌های ناخواسته برای اطلاعات شخصی : سازمان‌های قانونی اطلاعات شخصی حساس (مانند شماره‌های تامین اجتماعی، رمز عبور یا جزئیات کارت اعتباری) را از طریق ایمیل درخواست نمی‌کنند. به چنین درخواست هایی مشکوک باشید.

  • اطلاعات تماس گمشده : سازمان های قانونی جزئیات تماس را ارائه می دهند. ایمیل های جعلی ممکن است فاقد اطلاعات تماس مناسب باشند یا فقط یک آدرس ایمیل ارائه دهند.

  • فشار برای اقدام سریع : ایمیل های جعلی اغلب گیرندگان را تحت فشار قرار می دهند تا فوراً یا در بازه زمانی کوتاهی پاسخ دهند. این فوریت یک پرچم قرمز است.

  • ایمیل‌های بازنشانی گذرواژه ناخواسته : اگر ایمیل بازنشانی رمز عبور را برای حسابی که درخواست نکرده‌اید دریافت می‌کنید، می‌تواند تلاشی برای دسترسی به حساب خود باشد.

اگر با ایمیلی مواجه شدید که یک یا چند مورد از این نشانه ها را نشان می دهد، احتیاط کنید و از دسترسی به پیوندها یا دانلود هر پیوست خودداری کنید. مشروعیت ایمیل را از طریق کانال های رسمی، مانند تماس مستقیم با سازمان یا بازدید از وب سایت رسمی آن، تأیید کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...