قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری از پشتیبانی IT Helpdesk

کلاهبرداری از پشتیبانی IT Helpdesk

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

تحلیلگران امنیت سایبری یک کمپین کلاهبرداری را کشف کرده‌اند که تحت پوشش ایمیل‌های «پشتیبانی میز کمک فناوری اطلاعات» در گردش است. این پیام‌های فریبنده تلاش می‌کنند تا گیرندگان را به این باور برسانند که حساب‌های ایمیل آنها در شرف غیرفعال شدن است. در واقع، این اعلان‌ها کاملاً جعلی هستند و یک هدف را دنبال می‌کنند، جمع‌آوری اطلاعات ورود حساس.

لازم به ذکر است که این ایمیل‌های فیشینگ به هیچ سازمان، شرکت یا ارائه‌دهنده خدمات قانونی مرتبط نیستند. ظاهر فوری و حرفه‌ای آنها با دقت طراحی شده است تا کاربران را به اقدام سریع و بدون فکر وادار کند.

نحوه‌ی عملکرد کلاهبرداری

پیام‌های جعلی معمولاً ادعا می‌کنند که درخواست غیرفعال کردن حساب ایمیل گیرنده دریافت شده است و اگر درخواست لغو نشود، دسترسی ظرف ۲۴ ساعت به‌طور دائم قطع خواهد شد. سپس ایمیل یک لینک برجسته با عنوان «درخواست غیرفعال‌سازی را اینجا لغو کنید» ارائه می‌دهد.

وقتی قربانیان روی لینک کلیک می‌کنند، به یک صفحه ورود جعلی Roundcube Webmail هدایت می‌شوند. این صفحه جعلی، یک پورتال ورود قانونی را تقلید می‌کند اما در واقع توسط مجرمان سایبری اداره می‌شود. هرگونه اطلاعات وارد شده، مانند آدرس‌های ایمیل و رمزهای عبور، ضبط و مستقیماً برای مهاجمان ارسال می‌شود.

پس از به دست آمدن، این داده‌های سرقت شده می‌توانند برای نفوذ به حساب‌های شخصی یا تجاری مورد استفاده قرار گیرند و قربانی را در معرض طیف وسیعی از تهدیدات سایبری قرار دهند.

عواقب قربانی شدن

ارائه اطلاعات ورود به سیستم به کلاهبرداران، راه را برای آسیب‌های جدی دیجیتال و مالی باز می‌کند. هنگامی که آنها کنترل یک حساب ایمیل را به دست می‌گیرند، مجرمان سایبری می‌توانند:

  1. سوءاستفاده از دسترسی برای منافع مالی
  • انتقال یا سرقت وجه از حساب‌های مالی مرتبط.
  • خریدهای غیرمجاز انجام دهید یا ارز دیجیتال برداشت کنید.
  • اعتبارنامه‌های دزدیده شده را در بازارهای زیرزمینی بفروشید.
  1. حملات بیشتر یا سرقت هویت را آغاز کنید
  • ارسال پیام‌های جعلی یا مخرب به مخاطبین.
  • توزیع بدافزار از طریق پیوست‌ها یا لینک‌های آلوده.
  • رمزهای عبور سایر حساب‌های متصل را بازنشانی کنید و قربانیان را از خدمات آنها محروم کنید.

    • در محیط‌های سازمانی، حساب‌های ایمیل آسیب‌دیده می‌توانند به عنوان دروازه‌ای برای باج‌افزار، سرقت داده‌ها یا حملات نفوذ به ایمیل‌های تجاری (BEC) نیز عمل کنند.

    تاکتیک‌های پشت پرده فریب

    این کلاهبرداری با تکیه بر دستکاری روانی، با استفاده از فوریت ساختگی و ترس، قربانیان را بدون بررسی دقیق به اقدام وادار می‌کند. ایمیل‌ها اغلب به صورت حرفه‌ای قالب‌بندی می‌شوند و تقریباً شبیه اعلان‌های قانونی فناوری اطلاعات به نظر می‌رسند. آن‌ها ممکن است از لوگوهای رسمی، دستور زبان صحیح و اصطلاحات فنی واقع‌گرایانه برای معتبر جلوه دادن استفاده کنند.

    پیام‌های فیشینگ مانند این اغلب حاوی لینک‌های مخرب یا پیوست‌های آلوده هستند. این پیوست‌ها که می‌توانند شامل فایل‌های Word، Excel، PDF، اسکریپت، فایل‌های اجرایی (.exe) یا فشرده (ZIP/RAR) باشند، ممکن است هنگام باز شدن، بدافزار را منتقل کنند. در بسیاری از موارد، به قربانیان دستور داده می‌شود که ماکروها را فعال کنند یا روی محتوای جاسازی‌شده کلیک کنند که باعث آلودگی خودکار می‌شود.

    تشخیص و اجتناب از تله‌های فیشینگ

    توانایی تشخیص و جلوگیری از کلاهبرداری‌های فیشینگ مانند فریب پشتیبانی IT Helpdesk برای حفظ امنیت ضروری است. کاربران باید نسبت به علائم هشداردهنده رایج که اغلب با چنین پیام‌های کلاهبرداری همراه هستند، هوشیار باشند:

    1. نشانه‌های تلاش برای فیشینگ
    • هشدارهای غیرمنتظره در مورد غیرفعال شدن یا تعلیق حساب کاربری.
    • محدودیت‌های زمانی فوری که مستلزم اقدام فوری هستند.
    • لینک‌هایی که به دامنه‌های وب ناآشنا یا با غلط املایی منتهی می‌شوند.
    1. مراحلی برای محافظت شدن
    • هرگز روی لینک‌ها یا پیوست‌های ایمیل‌های ناشناس کلیک نکنید.
    • هرگونه ادعای مربوط به حساب را مستقیماً از طریق کانال‌های پشتیبانی رسمی تأیید کنید.
    • برای محافظت از حساب‌های کاربری در برابر دسترسی غیرمجاز، از احراز هویت چند عاملی (MFA) استفاده کنید.

    نتیجه‌گیری

    کلاهبرداری پشتیبانی IT Helpdesk نمونه‌ای از چگونگی سوءاستفاده مجرمان سایبری از اعتماد در ارتباطات حرفه‌ای برای سرقت اطلاعات ارزشمند شخصی و شرکتی است. این ایمیل‌ها کاملاً جعلی هستند و هیچ ارتباطی با هیچ سرویس IT یا Helpdesk واقعی ندارند.

    محتاط ماندن، تأیید پیام‌های مشکوک و خودداری از کلیک روی لینک‌های ناشناخته، مؤثرترین راه‌های دفاعی هستند. با هوشیار ماندن، کاربران می‌توانند از سرقت اعتبارنامه‌ها، نقض داده‌ها و ضرر مالی ناشی از این کمپین‌های فیشینگ در حال تکامل جلوگیری کنند.

    System Messages

    The following system messages may be associated with کلاهبرداری از پشتیبانی IT Helpdesk:

    Subject: Your MailBox De-activation Request in Processing 10/7/2025 1:59:37 a.m.

    IT Helpdesk Support

    Dear -
    We received a request from you to deactivate your email account, and access to your email will soon be closed.

    Kindly cancel the request below within 24 hours to avoid any unwanted consequences. Failure to do so will result in the deactivation of your account, and it will be permanently suspended and closed.

    Cancel De-activation Request Here

    Thank you for choosing our services.

    The system generated this advisory on, 10/7/2025 1:59:37 a.m.

    Copyright © 2025 IT Helpdesk Support. All rights reserved

    پرطرفدار

    کلاهبرداری نسخه «صندوق پستی شما متوقف خواهد شد»

    فیشینگ, هرزنامه
    کلاهبرداران آنلاین دائماً ترفندهای جدیدی را برای فریب کاربران و سرقت داده‌های ارزشمند ابداع می‌کنند. یکی از این نمونه‌ها، کلاهبرداری «نسخه صندوق پستی شما متوقف خواهد شد» است، یک کمپین فیشینگ که برای جمع‌آوری اطلاعات ورود به سیستم از قربانیان ناآگاه طراحی شده است. کارشناسان امنیت سایبری هشدار می‌دهند که این پیام‌های کلاهبرداری با هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند....

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    33,940
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...