کارگزاران تعاملی - کلاهبرداری با تایید بررسی حساب
مجرمان سایبری همچنان به اصلاح روشهای مهندسی اجتماعی خود ادامه میدهند و کلاهبرداری «کارگزاران تعاملی - تأیید بررسی حساب» نمونهای جدید است که برای گمراه کردن گیرندگان و وادار کردن آنها به ارائه اطلاعات حساس طراحی شده است. اگرچه این پیامها ادعا میکنند که از سوی کارگزاران تعاملی ارسال شدهاند، اما با هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند. تنها هدف آنها جمعآوری اطلاعات شخصی و حسابها از طریق فریب است.
فهرست مطالب
حس کاذب فوریت
این ایمیلهای فیشینگ خود را به عنوان اطلاعیههای رسمی در مورد بررسی سالانه حساب معرفی میکنند. آنها اصرار دارند که گیرنده باید یک تأیید اجباری را که ظاهراً توسط مقامات نظارتی لازم است، تکمیل کند. این پیامها به تأیید اطلاعات شخصی، تأیید صحت آدرس و اطلاعات هویتی و تأیید عدم تغییر وضعیت اقامت مالیاتی اشاره میکنند. برای افزایش فشار، ایمیل هشدار میدهد که عدم اقدام ممکن است منجر به محدودیتهای موقت در معاملات، واریزها، برداشتها یا پردازش سود سهام شود.
چگونه قربانیان دستکاری میشوند
این ایمیلها گیرندگان را به سمت لینکی هدایت میکنند که به یک وبسایت جعلی Interactive Brokers منتهی میشود. این سایت ادعا میکند که فرم W-8BEN وجود ندارد، که ظاهراً منجر به نرخهای کسر مالیات بیش از حد توسط IRS میشود. کلاهبرداران با استناد به عواقب مربوط به مالیات، سعی در افزایش اضطراب و وادار کردن قربانی به پاسخگویی سریع دارند. یک دکمه برجسته کاربران را به «تأیید» فرم و تکمیل بررسی دعوت میکند.
پس از کلیک، سایت از بازدیدکنندگان میخواهد نام کاربری و رمز عبور خود را وارد کنند. هرگونه اطلاعات ارسالی بلافاصله به مهاجمان منتقل میشود. با این اطلاعات، مجرمان سایبری ممکن است به صورت غیرمجاز به حسابهای کارگزاری دسترسی پیدا کنند، جایی که میتوانند وجوه را منتقل کنند، معاملات را آغاز کنند یا اطلاعات شخصی بیشتری را برای طرحهای کلاهبرداری پیچیدهتر جمعآوری کنند.
پیامدهای احتمالی سرقت مدارک شناسایی
وقتی اطلاعات ورود به سیستم به خطر میافتد، عواقب آن میتواند فراتر از حساب کارگزاری مورد نظر باشد. کلاهبرداران اغلب اعتبارنامههای دزدیده شده را در پلتفرمهای دیگر آزمایش میکنند، به این امید که قربانیان از رمزهای عبور در چندین سرویس استفاده مجدد کنند. این امر رسانههای اجتماعی، ایمیل، بانکداری، بازی و سایر حسابهای آنلاین را در معرض تلاشهای تصاحب قرار میدهد. پس از ورود، مجرمان ممکن است پیامهای کلاهبرداری جدیدی را توزیع کنند، خود را به جای قربانی جا بزنند یا سرقت مالی و کلاهبرداری هویتی انجام دهند.
علائم هشدار دهنده برای مراقبت
در زیر پرچمهای قرمز رایج مرتبط با این نوع عملیات فیشینگ آورده شده است:
- ادعاهای مربوط به بررسی اجباری حسابها به عنوان الزامات نظارتی فوری ارائه شده است
- تاکتیکهای فشار شامل محدودیتهای معاملاتی، محدودیتهای سود سهام یا پیامدهای مالیاتی
چرا تهدید فراتر از فیشینگ است؟
برخی از کلاهبرداریهای از این نوع، به عنوان مجرایی برای ارسال بدافزار نیز عمل میکنند. ایمیلهای کلاهبرداری ممکن است شامل پیوستهای مخرب باشند که در قالب اسناد آفیس، PDF، فایلهای آرشیو، فایلهای اجرایی یا اسکریپتها پنهان شدهاند. باز کردن یک فایل آلوده یا فعال کردن ویژگیهای خاص، مانند ماکروها، بدافزار را فعال میکند. در موارد دیگر، لینکهای جاسازی شده منجر به سایتهای آلودهای میشوند که دانلودهای ناخواسته را آغاز میکنند یا کاربران را فریب میدهند تا نرمافزارهای مضر را به صورت دستی اجرا کنند.
چگونه از خود محافظت کنیم
برای جلوگیری از قربانی شدن در دام این طرحها، نکات امنیتی سایبری زیر را در نظر داشته باشید:
- از کلیک کردن روی لینکها یا دانلود فایلهای پیوست در پیامهای مالی ناخواسته خودداری کنید.
- فقط از طریق URL های شناخته شده و بوکمارک شده یا برنامه های رسمی به حساب های کارگزاری دسترسی پیدا کنید.
- تمام حسابهای کاربری آنلاین خود را برای فعالیتهای مشکوک زیر نظر داشته باشید، به خصوص اگر به افشای رمز عبور مشکوک هستید.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید و در صورت امکان، احراز هویت چند عاملی را فعال کنید.
- نرمافزارهای امنیتی و سیستمعاملها را بهروزرسانی کنید تا میزان مواجهه با تهدیدات بدافزار کاهش یابد.
برای محافظت از اطلاعات شخصی و مالی، تردید در مورد ایمیلهای غیرمنتظره مرتبط با حساب کاربری ضروری است. کلاهبرداری «کارگزاران تعاملی - تأیید بررسی حساب کاربری» بر فوریت و تقلید متکی است، اما شناخت تاکتیکهای آن به خنثی کردن تهدید قبل از هرگونه آسیبی کمک میکند.
System Messages
The following system messages may be associated with کارگزاران تعاملی - کلاهبرداری با تایید بررسی حساب:
Subject: Annual Account Review Confirmation |
