کلاهبرداری با مجوز ارسال پیام
مجرمان سایبری همچنان به فریبهای ایمیلی باورپذیر برای فریب گیرندگان جهت ارائه اطلاعات حساس تکیه میکنند. یکی از جدیدترین نمونهها، کلاهبرداری «نیاز به مجوز تحویل پیام» است، عملیاتی که برای تقلید از اعلانهای معمول صندوق ورودی و فریب کاربران برای ارائه اطلاعات حساب کاربری خود طراحی شده است. اگرچه این پیامها ممکن است حرفهای به نظر برسند، اما هیچ ارتباطی با هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی ندارند.
فهرست مطالب
یک فرضیه فریبنده در پوشش مدیریت ایمیلهای روتین
ایمیلهای جعلی ادعا میکنند که گیرنده نوزده پیام در انتظار تأیید دارد. برای اینکه هشدار فوریتر به نظر برسد، پیام کلاهبرداری جزئیات فرضی شش مورد از آنها را نمایش میدهد و آنها را به عنوان فاکتور، سفارش یا درخواست پیشفاکتور توصیف میکند. هیچکدام از این موارد واقعی نیست، هشدارها ساختگی هستند تا گیرندگان را به تعامل با صفحه فیشینگ کلاهبرداران سوق دهند.
به محض اینکه قربانی سعی در «آزادسازی» یا «تأیید» پیامها میکند، آنها به یک پورتال ورود جعلی هدایت میشوند که برای انعکاس صفحه ورود به سیستم ایمیل واقعی گیرنده ساخته شده است. هرگونه اطلاعات ورود تایپ شده در این کلون، جمعآوری و مستقیماً به مهاجمان منتقل میشود.
چرا این پیامها اینقدر قانعکننده هستند؟
تلاشهای فیشینگ دیگر همیشه با خطا همراه نیستند. مجرمان سایبری در تولید محتوایی که با مکاتبات تجاری واقعی سازگار به نظر میرسد، مهارت پیدا کردهاند. این امر احتمال اینکه کاربران، به ویژه آنهایی که صندوقهای ورودی کار را مدیریت میکنند، به اعلان اعتماد کرده و مراحل درخواستی را تکمیل کنند، افزایش میدهد.
حسابهای ایمیل کاری هدف بسیار مطلوبی هستند، زیرا به خطر انداختن آنها اغلب دسترسی به پلتفرمهای متعدد مرتبط، مانند سرویسهای ابری، محیطهای اشتراک فایل، ابزارهای مدیریت پروژه و موارد دیگر را باز میکند. از آنجا، مهاجمان ممکن است سعی کنند بدافزار را پخش کنند یا به عمق شبکه شرکت نفوذ کنند.
تهدیدات ناشی از یک حساب کاربری آسیبپذیر
به محض اینکه کلاهبرداران به یک حساب کاربری دسترسی پیدا کنند، طیف گستردهای از فعالیتهای مخرب امکانپذیر میشود. دسترسی غیرمجاز ممکن است منجر به سرقت هویت، کلاهبرداری و حملات ثانویه به همکاران یا مخاطبین شخصی شود. حسابهای کاربری آسیبدیده همچنین ممکن است برای درخواست پول از مخاطبین، تبلیغات کلاهبرداری یا ارسال فایلها و لینکهای آلوده به بدافزار استفاده شوند.
حسابهای مرتبط با امور مالی به طور خاص در معرض خطر هستند، زیرا مهاجمان ممکن است تراکنشها یا خریدهای آنلاین تأیید نشدهای را آغاز کنند. در محیطهای شرکتی، خطرات بیشتر هم میشود؛ حسابهای نفوذ شده ممکن است برای ارسال تروجانها، باجافزار یا سایر بدافزارهای تهدیدکننده شبکه مورد سوءاستفاده قرار گیرند.
پرچمهای قرمز رایج در این کلاهبرداریهای ایمیلی
- اعلانهای ناگهانی درباره «پیامهای در انتظار» که نیاز به مجوز دارند.
نقش Malspam در توزیع بدافزار
این کلاهبرداری بخشی از یک اکوسیستم گستردهتر از حملات مخرب مبتنی بر ایمیل است. Malspam همچنان یک تاکتیک رایج است زیرا مستقیماً رفتار کاربر را هدف قرار میدهد. پیامها ممکن است حاوی پیوستها یا پیوندهایی باشند که پس از باز شدن، بدافزار را نصب میکنند. این payloadها در قالبهای مختلفی مانند فایلهای اجرایی، بایگانیها، اسناد، فایلهای جاوا اسکریپت و موارد دیگر ارائه میشوند.
برخی از فرمتها قبل از وقوع آلودگی، نیاز به اقدامات اضافی کاربر دارند. به عنوان مثال، اسناد آفیس ممکن است درخواست فعالسازی ماکرو را داشته باشند و فایلهای OneNote ممکن است کاربر را به کلیک روی یک مورد تعبیهشده سوق دهند. مهاجمان به طور فعال از این رفتارها سوءاستفاده میکنند تا از استقرار موفقیتآمیز بارهای مخرب خود اطمینان حاصل کنند.
عواقب احتمالی قربانی شدن
- ایمیلها و حسابهای کاربری مرتبط در معرض خطر.
- فعالیت مالی غیرمجاز
- نقضهای سازمانی و گسترش بدافزارهای داخلی.
- از دست دادن اطلاعات حساس.
- سرقت هویت تمام عیار.
- مسائل مربوط به حریم خصوصی و امنیت در درازمدت.
اگر قبلاً اعتبارنامههای خود را وارد کردهاید، چه کاری باید انجام دهید؟
هر کسی که اطلاعات ورود به سیستم را در یکی از این صفحات فیشینگ وارد کرده است، باید فوراً اقدام کند. رمزهای عبور همه حسابهای کاربری که احتمالاً تحت تأثیر قرار گرفتهاند را تغییر دهید و برای کمک بیشتر با تیمهای پشتیبانی رسمی مربوطه تماس بگیرید. تأخیر، خطر سوءاستفاده از حساب و افشای اطلاعات را افزایش میدهد.
ایمن ماندن در حرکت به جلو
کلاهبرداران همچنان به اصلاح تکنیکهای خود ادامه میدهند و ایمیلهای مخربِ دستکاریشده اکنون رایج شدهاند. با هرگونه درخواست ناخواسته برای تأیید پیامها، انتشار ایمیلها یا تأیید اطلاعات حساب کاربری با سوءظن برخورد کنید. همیشه مشروعیت چنین اعلانهایی را از طریق کانالهای تأیید شده تأیید کنید، نه از طریق لینکهای جاسازیشده در داخل ایمیل.
احتیاط ضروری است، به خصوص با توجه به اینکه کمپینهای ایمیل فریبنده پیچیدهتر شده و قادر به ایجاد خسارات قابل توجه در دنیای واقعی هستند.
System Messages
The following system messages may be associated with کلاهبرداری با مجوز ارسال پیام:
Subject: Authorization Required for 19 Pending Messages |
