کلاهبرداری ایمیلی با موضوع پر شدن فضای ذخیرهسازی iCloud
ایمیلهای غیرمنتظرهای که ادعا میکنند یک حساب کاربری در معرض خطر است یا نیاز به اقدام فوری دارد، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب هویت برندها و سرویسهای آنلاین معتبر را جعل میکنند تا گیرندگان را به کلیک روی لینکهای مخرب، افشای اطلاعات حساس یا دانلود فایلهای مضر ترغیب کنند. ایمیلهای موسوم به «پر بودن فضای ذخیرهسازی iCloud» بخشی از کلاهبرداری فیشینگ هستند و به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.
فهرست مطالب
هشدارهای جعلی در مورد فضای ذخیرهسازی که برای ایجاد وحشت طراحی شدهاند
محققان امنیت سایبری پس از بررسی ایمیلهای «iCloud Storage Full» مشخص کردند که این پیامها اعلانهای فریبندهای هستند که به عنوان هشدارهایی از یک ارائهدهنده فضای ذخیرهسازی ابری ظاهر میشوند. هدف اصلی آنها تحت فشار قرار دادن گیرندگان برای اقدام سریع بدون تأیید صحت پیام است.
این ایمیلها به دروغ ادعا میکنند که حساب ذخیرهسازی ابری گیرنده به حداکثر ظرفیت خود رسیده و دیگر نمیتواند از دادههای ضروری مانند عکسها، مخاطبین، ویدیوها و اسناد پشتیبانگیری کند. آنها هشدار میدهند که همگامسازی به دلیل فضای ذخیرهسازی ناکافی به حالت تعلیق درآمده است و اشاره میکنند که اگر اقدام فوری انجام نشود، ممکن است فایلهای مهم به زودی از بین بروند یا حذف شوند.
برای اینکه این کلاهبرداری قانعکننده به نظر برسد، پیامها کاربران را تشویق میکنند که به یک طرح ذخیرهسازی بزرگتر ارتقا دهند و اغلب یک پیشنهاد «۲۵۰ گیگابایت» را تبلیغ میکنند که ظاهراً قابلیت پشتیبانگیری را بازیابی کرده و فایلهای ذخیره شده را ایمن میکند.
هدف خطرناک پشت دکمه «دریافت ۲۵۰ گیگابایت»
این ایمیلها معمولاً شامل یک دکمه یا لینک با عنوان «۲۵۰ گیگابایت دریافت کنید» هستند. کلیک بر روی آن، گیرندگان را به وبسایتهای غیرقابل اعتمادی هدایت میکند که هشدارهای ساختگی و اعلانهای گمراهکننده نمایش میدهند.
این صفحات جعلی با ادعای موارد زیر به فریبکاری خود ادامه میدهند:
- پشتیبانگیری و همگامسازی ابری به دلیل پر شدن فضای ذخیرهسازی متوقف شده است
- عکسها، ویدیوها و سایر فایلها دیگر آپلود نمیشوند
- اشتراک کاربر منقضی شده است
- دادههای ذخیرهشده ممکن است بهطور دائم حذف شوند، مگر اینکه حساب کاربری بلافاصله تمدید شود.
هدف، تحت فشار قرار دادن قربانیان برای تصمیمگیریهای آنی است. در بسیاری از موارد، صفحات حاوی لینکهای ردیابی همکاری در فروش هستند که به کلاهبرداران اجازه میدهد هر زمان که بازدیدکنندگان برای خدمات ثبتنام میکنند، محصولات را خریداری میکنند یا اقدامات دیگری را انجام میدهند، کمیسیون دریافت کنند. اگرچه برخی از صفحات ممکن است در نهایت به محصولات یا خدمات قانونی هدایت شوند، اما شرکتهای معتبر از طریق ایمیلهای فریبنده یا هشدارهای امنیتی جعلی، اشتراکها را تبلیغ نمیکنند.
سوءاستفاده از همکاری در فروش و تاکتیکهای بازاریابی گمراهکننده
یکی از جنبههای فریبندهتر این کلاهبرداری، سوءاستفاده از سیستمهای بازاریابی وابسته است. مجرمان سایبری با هدایت ترافیک از طریق صفحات هشدار جعلی پر از ادعاهای نگرانکننده، از برنامههای وابسته سوءاستفاده میکنند.
این رویکرد از نظر مالی به نفع کلاهبرداران است، در حالی که به قربانیان این تصور غلط را میدهد که خدمات تبلیغشده رسماً تأیید شدهاند. حتی اگر در پایان فرآیند، یک محصول قانونی ظاهر شود، ایمیل اولیه و صفحات هشدار همچنان بخشی از یک کمپین کلاهبرداری هستند که برای فریب کاربران از طریق ترس و فوریت طراحی شده است.
کاربران باید به خاطر داشته باشند که ارائه دهندگان خدمات معتبر، مشتریان را از طریق ایمیلهای مشکوک حاوی پیامهای تهاجمی و لینکهای مشکوک، تهدید به از دست دادن فوری دادهها نمیکنند.
ایمیلهای اسپم به عنوان روشی برای توزیع بدافزار
کمپینهای فیشینگ مانند کلاهبرداری «iCloud Storage Full» اغلب با توزیع بدافزار مرتبط هستند. عوامل تهدید اغلب فایلهای مضر را به ایمیلهای اسپم پیوست میکنند یا لینکهای خطرناکی را جاسازی میکنند که منجر به وبسایتهای آلوده میشوند.
فرمتهای رایج فایلهای مخرب عبارتند از:
- اسناد آفیس که نیاز به فعالسازی ماکرو دارند
- آرشیوهای ZIP و RAR
- فایلهای اجرایی
- فایلهای جاوا اسکریپت
- اسناد PDF حاوی لینکها یا اسکریپتهای مضر
پس از باز شدن، این فایلها ممکن است بدافزارهایی را نصب کنند که قادر به سرقت رمزهای عبور، نظارت بر فعالیتها، رمزگذاری دادهها یا به خطر انداختن کل سیستمها هستند. در موارد دیگر، قربانیان به وبسایتهای جعلی یا ربوده شده هدایت میشوند که به طور خودکار نرمافزارهای مخرب را دانلود میکنند یا کاربران را برای نصب دستی آن فریب میدهند.
چگونه در برابر کلاهبرداریهای مشابه محافظت شویم؟
کاربران باید از تعامل با ایمیلهای غیرمنتظرهای که باعث ایجاد فوریت میشوند، به ویژه ایمیلهایی که شامل هشدارهای حساب، انقضای اشتراک یا تهدید به از دست دادن دادهها هستند، خودداری کنند. هرگونه پیام مشکوک باید فوراً و بدون کلیک روی لینکها یا دانلود پیوستها حذف شود.
تأیید اطلاعات حساب کاربری مستقیماً از طریق وبسایتها یا برنامههای رسمی به جای لینکهای ایمیل، یکی از مؤثرترین راهها برای جلوگیری از حملات فیشینگ است. بهروزرسانی نرمافزارهای امنیتی و احتیاط در ارتباطات ناخواسته میتواند خطر آلودگی، سرقت اطلاعات و کلاهبرداری مالی را به میزان قابل توجهی کاهش دهد.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی با موضوع پر شدن فضای ذخیرهسازی iCloud:
Subject: Permanent data loss warning |
