بهروزرسانی سیاست صندوق پستی، کلاهبرداری ایمیلی
ایمیلهای غیرمنتظرهای که نیاز به اقدام فوری دارند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب از فوریت و موضوعات مرتبط با امنیت سوءاستفاده میکنند تا گیرندگان را به تصمیمگیریهای آنی وادارند. ایمیلهای موسوم به «بهروزرسانی سیاست صندوق پستی» نمونه بارز این تاکتیک هستند. این پیامها به هیچ شرکت، سازمان، ارائهدهنده ایمیل یا نهاد معتبری مرتبط نیستند. در عوض، آنها بخشی از یک کمپین فیشینگ هستند که برای سرقت اطلاعات حساس حسابهای کاربری طراحی شدهاند.
فهرست مطالب
کلاهبرداری بهروزرسانی خطمشی صندوق پستی توضیح داده شد
محققان امنیتی ایمیلهای بهروزرسانی سیاست صندوق پستی را به عنوان یک کلاهبرداری فیشینگ اعتبارنامه شناسایی کردهاند. این پیامها خود را به عنوان یک ارائهدهنده خدمات ایمیل عمومی جا میزنند و تلاش میکنند گیرندگان را متقاعد کنند که صندوق پستی آنها به دلیل یک بازنگری در سیاست ادعایی، نیاز به توجه فوری دارد.
معمولاً ایمیلها با عنوان «رعایت الزامات و بهروزرسانی امنیتی صندوق پستی الزامی است» ارسال میشوند و ادعا میکنند که گیرنده هنوز بهروزرسانی مهم سیاست صندوق پستی را تأیید نکرده است. برای افزایش فشار، پیام هشدار میدهد که عدم رعایت این موضوع قبل از مهلت مشخص شده میتواند منجر به تعلیق موقت حساب یا کاهش عملکرد صندوق پستی شود.
هدف ساده است: فریب دادن گیرندگان برای کلیک روی یک لینک مخرب و ارائه اطلاعات ورود به سیستم.
علائم هشدار دهنده پنهان در دید ساده
چندین شاخص، ماهیت کلاهبرداری این ایمیلها را آشکار میکند. یکی از جزئیات آشکار، وجود یک جاینگهدار قابل مشاهده {domain} در پاورقی ایمیل است. این متغیر قالببندی جایگزین نشده نشان میدهد که پیام به صورت عمده توزیع شده و قبل از ارسال به درستی سفارشیسازی نشده است.
معمولاً به گیرندگان ایمیل دستور داده میشود که برای جلوگیری از اختلال در سرویس، روی دکمه «بهروزرسانی صندوق پستی» کلیک کنند. چنین درخواستهایی برای اقدام فوری، تاکتیکهای رایج مهندسی اجتماعی هستند که برای دور زدن تفکر انتقادی و تشویق به پاسخهای عجولانه استفاده میشوند.
نحوهی عملکرد سرقت اطلاعات احراز هویت
کلیک روی لینک جاسازیشده، قربانیان را به یک وبسایت فیشینگ که در زیرساخت ذخیرهسازی ابری گوگل میزبانی میشود، هدایت میکند. این صفحه با دقت طراحی شده است تا شبیه یک محیط ورود به سیستم قانونی گوگل باشد و یک فرم جعلی «ورود به سیستم ایمیل جیمیل» را نمایش میدهد.
با وجود ظاهر قانعکنندهاش، این صفحه کاملاً جعلی است. هرگونه نام کاربری، رمز عبور یا سایر اطلاعات وارد شده در فرم، مستقیماً به کلاهبردارانِ گردانندهی این کمپین ارسال میشود.
لازم به ذکر است که گوگل هیچ ارتباطی با این کلاهبرداری ندارد. اگرچه صفحه فیشینگ در زیرساخت ابری گوگل میزبانی میشود، اما بدون مجوز انجام میشود و این شرکت هیچ مسئولیتی در قبال محتوای مخرب ندارد.
چرا اعتبارنامههای ایمیل دزدیده شده بسیار ارزشمند هستند؟
حسابهای ایمیل اغلب به عنوان مرکز اصلی بسیاری از سرویسهای آنلاین عمل میکنند. هنگامی که مهاجمان به صندوق ورودی یک قربانی دسترسی پیدا میکنند، میتوانند از این دسترسی به چندین روش سوءاستفاده کنند:
- ارتباطات محرمانه و اطلاعات شخصی را بخوانید.
- رمزهای عبور حسابهای آنلاین مرتبط را بازنشانی کنید.
- حسابهای کاربری شبکههای اجتماعی، بانکی، فروشگاهی یا تجاری متصل به آدرس ایمیل را سرقت کنید.
- خود را به جای قربانی جا بزنید و پیامهای جعلی برای دوستان، اعضای خانواده یا همکاران خود ارسال کنید.
- از حساب کاربری هک شده به عنوان بخشی از کمپینهای گستردهتر فیشینگ یا کلاهبرداری استفاده کنید.
از آنجا که حسابهای ایمیل اغلب به عنوان نقاط بازیابی برای سایر سرویسها عمل میکنند، یک نفوذ میتواند به سرعت به تصاحب چندین حساب منجر شود.
خطر بدافزار پشت کمپینهای هرزنامه
اگرچه هدف اصلی این کمپین سرقت اطلاعات کاربری است، اما ایمیلهای کلاهبرداری مشابه اغلب برای توزیع بدافزار استفاده میشوند. مجرمان سایبری معمولاً فایلهای مخرب را پیوست میکنند یا لینکهایی را قرار میدهند که باعث دانلودهای مخرب میشوند.
این فایلهای مخرب ممکن است به صورت برنامههای اجرایی، آرشیوهای فشرده، اسناد PDF، فایلهای مایکروسافت آفیس یا فرمتهای مختلف اسکریپت ظاهر شوند. برخی از تهدیدها بلافاصله پس از باز کردن فایل فعال میشوند، در حالی که برخی دیگر نیاز به اقدامات اضافی مانند فعال کردن ماکروها در یک سند دارند. صرف نظر از روش، آلودگی موفقیتآمیز معمولاً به تعامل کاربر بستگی دارد.
محافظت از خود در برابر تهدیدات مشابه
امنترین واکنش به ایمیل بهروزرسانی خطمشی صندوق پستی، نادیده گرفتن آن، کلیک نکردن روی هرگونه لینک و حذف پیام است. کاربران در صورت تمایل به تأیید اعلانهای مربوط به حساب کاربری، باید بهطور مستقل به وبسایت رسمی ارائهدهنده ایمیل خود مراجعه کنند.
هنگام ارزیابی ایمیلهای مشکوک، به درخواستهای غیرمعمول، مهلتهای فوری، خوشامدگوییهای عمومی، درخواستهای ورود غیرمنتظره و تناقضات موجود در پیام توجه کنید. تأیید ارتباطات از طریق کانالهای رسمی به جای لینکهای جاسازیشده، همچنان یکی از مؤثرترین دفاعها در برابر حملات فیشینگ است.
ارزیابی نهایی
ایمیل بهروزرسانی سیاست صندوق پستی یک کلاهبرداری فیشینگ است که به دروغ ادعا میکند گیرندگان باید برای جلوگیری از اختلال در سرویس، اصلاح سیاست صندوق پستی را تأیید کنند. مهاجمان با جعل هویت یک ارائهدهنده ایمیل عمومی و هدایت کاربران به یک صفحه ورود جعلی، سعی در جمعآوری اطلاعات احراز هویت ایمیل برای اهداف مخرب دارند. از آنجایی که این پیامها هیچ ارتباطی با هیچ ارائهدهنده خدمات قانونی ندارند، باید خطرناک تلقی شوند، نادیده گرفته شوند و فوراً حذف شوند. احتیاط در مورد ایمیلهای غیرمنتظره و اجتناب از لینکهای مشکوک میتواند خطر به خطر افتادن حساب و آلودگی به بدافزار را به میزان قابل توجهی کاهش دهد.
System Messages
The following system messages may be associated with بهروزرسانی سیاست صندوق پستی، کلاهبرداری ایمیلی:
Subject: Mailbox Compliance & Security Update Required |
