کلاهبرداری ایمیلی نیازمند بررسی اشتراک iCloud
ایمیلهای غیرمنتظرهای که ادعا میکنند مشکلات فوری حساب کاربری وجود دارد، اغلب با تکیه بر ترس و سردرگمی، گیرندگان را فریب میدهند. از آنجا که ایمیل همچنان یکی از رایجترین ابزارهای مورد استفاده مجرمان سایبری است، حفظ هوشیاری هنگام بررسی پیامهای ناآشنا یا نگرانکننده ضروری است. پیامهایی که کاربران را برای اقدام سریع تحت فشار قرار میدهند، به ویژه پیامهایی که مربوط به پرداختها، اشتراکها یا دادههای شخصی هستند، باید همیشه با احتیاط رفتار شوند. یکی از این نمونهها، کمپین ایمیل جعلی «نیاز به بررسی اشتراک iCloud» است که سعی میکند گیرندگان را به بازدید از وبسایتهای فریبنده ترغیب کند. این ایمیلها با هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.
فهرست مطالب
یک اعلان فریبنده درباره تمدید iCloud+
کلاهبرداری ایمیلی با عنوان «نیاز به بررسی اشتراک iCloud» حول یک اعلان جعلی میچرخد که ادعا میکند تمدید اشتراک iCloud+ گیرنده قابل پردازش نیست. طبق این پیام، دسترسی به ویژگیهای پریمیوم به دلیل مشکل در صورتحساب موقتاً به حالت تعلیق درآمده است.
برای افزایش اعتبار، ایمیلها شامل جزئیات جعلی مانند شماره مرجع، وضعیت تمدید و اطلاعات مربوط به دسترسی به حساب جاری هستند. به گیرندگان هشدار داده میشود که اگر جزئیات صورتحساب خود را در یک بازه زمانی محدود بهروزرسانی نکنند، دادههایی که از حد استاندارد ذخیرهسازی ۵ گیگابایت تجاوز میکنند، ممکن است برای همیشه از بین بروند. سپس این پیام از کاربر میخواهد که برای بازیابی کامل عملکرد، روی پیوندی برای «بررسی» یا «بهروزرسانی» اطلاعات پرداخت کلیک کند.
این عناصر به گونهای طراحی شدهاند که باعث ایجاد فوریت و فشار بر کاربران برای واکنش سریع بدون تأیید صحت پیام شوند.
مقصد واقعی پشت این پیوند
کلیک روی لینک موجود در این ایمیلها به صفحه مدیریت حساب کاربری معتبر منتهی نمیشود. در عوض، گیرندگان به وبسایتهای فریبنده مختلفی هدایت میشوند که داشبوردهای ذخیرهسازی ابری یا پورتالهای مدیریت اشتراک را تقلید میکنند.
این سایتها معمولاً پیامهای هشداردهندهای را نمایش میدهند که ادعا میکنند فضای ذخیرهسازی پر شده است، پشتیبانگیری یا آپلود متوقف شده است، یا تمدید اشتراک کاربر ناموفق بوده است. بازدیدکنندگان دوباره تحت فشار قرار میگیرند که فوراً اقدام کنند تا از دست رفتن دادهها یا اختلال در سرویس جلوگیری شود.
هدف اصلی، فریب کاربران برای تعامل با لینکهایی است که با شناسههای همکاری در فروش جاسازی شدهاند. این تاکتیک به کلاهبرداران اجازه میدهد تا از سیستمهای بازاریابی همکاری در فروش به روشهای غیراخلاقی سوءاستفاده کنند.
چگونه مجرمان سایبری از برنامههای همکاری در فروش سوءاستفاده میکنند
برنامههای بازاریابی وابسته به افراد یا شرکا برای ایجاد ترافیک، کاربران جدید یا اشتراک در یک سرویس پاداش میدهند. مجرمان سایبری با ثبت نام به عنوان وابسته و سپس ایجاد ترافیک از طریق تاکتیکهای فریبنده، از این سیستمها سوءاستفاده میکنند.
این طرح به طور کلی از این الگو پیروی میکند:
- ایمیلهای جعلی به تعداد زیادی از گیرندگان ارسال میشوند و ادعای اشتراک فوری یا مشکل حساب دارند.
- قربانیانی که روی لینک کلیک میکنند به وبسایتهای گمراهکنندهای هدایت میشوند که آنها را مجبور به ثبتنام، عضویت یا وارد کردن اطلاعات پرداخت از طریق یک لینک وابسته میکنند.
- شناسه وابسته تعبیه شده در لینک، این اقدام را ثبت میکند و به کلاهبرداران اجازه میدهد کمیسیون دریافت کنند، حتی اگر ترافیک از طریق فریب ایجاد شده باشد.
برخی از خدمات تبلیغشده در این کلاهبرداریها شامل محصولات امنیتی شناختهشدهای هستند. با این حال، شرکتهای قانونی خدمات خود را از طریق هشدارهای گمراهکننده، هشدارهای جعلی یا اطلاعیههای اشتراک جعلی تبلیغ نمیکنند.
خطرات بالقوه فراتر از سوءاستفاده از همکاری در فروش
اگرچه هدف فوری این کمپین ممکن است کلاهبرداری پورسانتی وابسته باشد، کلاهبرداریهایی از این نوع میتوانند قربانیان را در معرض تهدیدات جدیتر امنیت سایبری نیز قرار دهند.
ایمیلهای فریبنده اغلب به عنوان نقاط ورود برای فعالیتهای مخرب اضافی عمل میکنند، از جمله:
سرقت اطلاعات کاربری : وبسایتهای جعلی ممکن است درخواست ورود به حساب کاربری، اطلاعات پرداخت یا سایر اطلاعات حساس را داشته باشند.
کلاهبرداری مالی : کاربران ممکن است فریب بخورند و برای دریافت خدمات غیرضروری یا کلاهبرداری، اطلاعات کارت اعتباری خود را وارد کنند.
آلودگی به بدافزار : لینکها ممکن است کاربران را به سایتهای آلوده هدایت کنند یا آنها را به دانلود نرمافزارهای مضر که در قالب ابزارهای امنیتی یا بهروزرسانیها پنهان شدهاند، ترغیب کنند.
حتی اگر ایمیل در نگاه اول بیخطر به نظر برسد، تعامل با لینکهای آن میتواند دستگاهها و اطلاعات شخصی را در معرض خطرات قابل توجهی قرار دهد.
توزیع بدافزار از طریق کمپینهای ایمیلی
کمپینهای اسپم روشی گسترده برای توزیع نرمافزارهای مخرب هستند. مجرمان سایبری اغلب تاکتیکهای فیشینگ را با مکانیسمهای توزیع بدافزار ترکیب میکنند تا تأثیر خود را به حداکثر برسانند.
آلودگی به بدافزار میتواند از چند طریق رخ دهد:
لینکهای مخرب : کلیک روی یک لینک ممکن است کاربران را به وبسایتهای آلودهای هدایت کند که بهطور خودکار بدافزار دانلود میکنند یا کاربران را ترغیب میکنند که خودشان آن را نصب کنند.
پیوستهای مخرب : فایلهایی که به صورت اسناد، صفحات گسترده یا PDF پنهان میشوند، ممکن است حاوی بدافزار پنهان باشند. بایگانیهای فشرده، اسکریپتها و فایلهای اجرایی نیز اغلب برای پنهان کردن تهدیدها استفاده میشوند.
اسناد دارای قابلیت ماکرو : برخی از پیوستها از کاربر میخواهند که ماکروها یا سایر ویژگیها را فعال کند که در نتیجه باعث نصب بدافزار میشود.
از آنجا که این روشها به شدت به تعامل کاربر متکی هستند، شناسایی ایمیلهای مشکوک و اجتناب از لینکها یا پیوستهای آنها یکی از موثرترین روشهای دفاعی است.
ایمن ماندن از کلاهبرداریهای ایمیلی مرتبط با اشتراک
ایمیلهای «نیاز به بررسی اشتراک iCloud» بخشی از یک دسته گستردهتر از کلاهبرداریها هستند که هشدارهای حساب یا مشکلات صورتحساب را تقلید میکنند. هدف آنها ایجاد وحشت و تشویق به اقدام سریع قبل از اینکه گیرندگان فرصت تأیید پیام را داشته باشند، است.
کاربران باید چنین ایمیلهایی را نادیده بگیرند و از کلیک روی لینکهای موجود در آنها خودداری کنند. هنگامی که به وجود مشکل در حساب کاربری مشکوک شدید، امنترین رویکرد، دسترسی مستقیم به سرویس از طریق وبسایت یا اپلیکیشن رسمی آن به جای لینکهای موجود در پیامهای ناخواسته است.
احتیاط در مورد ایمیلهای غیرمنتظره، به ویژه ایمیلهای مربوط به اشتراک، پرداخت یا هشدارهای از دست دادن دادهها، نقش مهمی در جلوگیری از حملات فیشینگ، کلاهبرداری مالی و آلودگیهای بدافزاری دارد.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی نیازمند بررسی اشتراک iCloud:
Subject: Your file will be deleted in 24 hours | ID:61795-48192 |
