قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی با پیام‌های منتظر توجه شما

کلاهبرداری ایمیلی با پیام‌های منتظر توجه شما

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

ایمیل همچنان یکی از رایج‌ترین مسیرهای حمله برای مجرمان سایبری است و کلاهبرداری‌هایی که در قالب اعلان‌های حساب کاربری پنهان می‌شوند، به ویژه خطرناک هستند. یکی از این کمپین‌های کلاهبرداری، کلاهبرداری ایمیلی «پیام‌هایی در انتظار توجه شما» است که گیرندگان را فریب می‌دهد تا از سایت‌های فیشینگ که برای سرقت اطلاعات حساس طراحی شده‌اند، بازدید کنند. درک نحوه عملکرد این طرح برای جلوگیری از سرقت هویت، کلاهبرداری مالی و آلودگی به بدافزارها بسیار مهم است.

اعلان‌های دروغین در مورد ایمیل‌های مسدود شده

ایمیل‌های کلاهبرداری معمولاً با عنوان‌هایی مانند «خطای مهم در تحویل پیام» ارسال می‌شوند (هرچند ممکن است متن ایمیل‌ها متفاوت باشد). آن‌ها ادعا می‌کنند که چندین ایمیل از صندوق ورودی کاربر حذف شده‌اند و تا زمانی که گیرنده آن‌ها را تأیید نکند، ذخیره خواهند ماند.

این هشدارها کاملاً ساختگی هستند، هیچ پیام در حال انتظاری وجود ندارد و ایمیل‌ها هیچ ارتباطی با هیچ شرکت، ارائه‌دهنده خدمات یا سازمان معتبری ندارند. در عوض، تنها هدف آنها تحت فشار قرار دادن گیرندگان برای کلیک روی دکمه‌ها یا لینک‌های تعبیه شده است.

هدایت به صفحات فیشینگ

کلیک بر روی دکمه‌های ارائه شده، قربانیان را به یک سایت فیشینگ هدایت می‌کند که خود را به عنوان یک پورتال ورود به سیستم ایمیل واقعی جا می‌زند. این صفحه برای گرفتن نام‌های کاربری، رمزهای عبور و احتمالاً سایر اطلاعات حساس طراحی شده است. پس از ارسال، این داده‌ها مستقیماً به کلاهبرداران ارسال می‌شوند.

اطلاعات محرمانه ایمیل‌های دزدیده شده به ویژه از آن جهت ارزشمند هستند که یک صندوق ورودی آسیب‌پذیر می‌تواند ارتباطات حساس را افشا کند و به چندین سرویس مرتبط مانند بانکداری، تجارت الکترونیک، رسانه‌های اجتماعی و فضای ذخیره‌سازی ابری دسترسی دهد.

پیامدهای احتمالی یک حساب کاربری در معرض خطر

اگر مهاجمان به یک حساب ایمیل دسترسی پیدا کنند، می‌توانند از آن به عنوان سکوی پرتابی برای انواع مختلف سوءاستفاده استفاده کنند:

  • سرقت هویت و جعل هویت در شبکه‌های اجتماعی، پلتفرم‌های پیام‌رسان و انجمن‌ها
  • درخواست‌های کلاهبرداری برای پول از دوستان، همکاران یا اعضای خانواده
  • توزیع بدافزار از طریق لینک‌های مخرب یا پیوست‌های آلوده
  • دسترسی غیرمجاز به حساب‌های مالی مرتبط با ایمیل، که امکان سرقت یا خریدهای جعلی را فراهم می‌کند

این فعالیت‌ها می‌تواند منجر به نقض جدی حریم خصوصی، ضررهای مالی و خطرات سرقت هویت بلندمدت برای قربانیان شود.

نقش Malspam در گسترش تهدیدات

فیشینگ تنها خطر مرتبط با این ایمیل‌ها نیست. هرزنامه‌های مخرب (malspam) اغلب از تاکتیک‌های فریبنده مشابهی برای توزیع پیوست‌ها یا لینک‌های آلوده استفاده می‌کنند. فایل‌های مورد استفاده ممکن است شامل موارد زیر باشند:

  • اسناد (PDF، Word، Excel، OneNote و غیره)
  • فایل‌های اجرایی (.exe، .run و غیره)
  • بایگانی (ZIP، RAR و غیره)
  • اسکریپت‌ها (جاوااسکریپت، VBS و غیره)

برخی از فایل‌ها به محض باز شدن، آلودگی‌ها را فعال می‌کنند، در حالی که برخی دیگر نیاز به تعامل بیشتر کاربر دارند. به عنوان مثال، اسناد مایکروسافت آفیس اغلب کاربران را به فعال کردن ماکروها ترغیب می‌کنند، در حالی که فایل‌های OneNote ممکن است لینک‌های مخرب را در پشت اشیاء جاسازی شده پنهان کنند.

علائم هشدار دهنده برای مراقبت از

اگرچه بسیاری از ایمیل‌های اسپم به دلیل دستور زبان ضعیف یا قالب‌بندی نامناسب به راحتی قابل تشخیص هستند، اما مهاجمان به طور فزاینده‌ای تکنیک‌های خود را اصلاح می‌کنند. برخی از پیام‌ها ممکن است به صورت حرفه‌ای نوشته شده و به طور متقاعدکننده‌ای با لوگوهای دزدیده شده و قالب‌بندی آشنا، برندسازی شده باشند. این امر تشخیص آنها از پیام‌های اصلی را دشوارتر می‌کند.

برخی از پرچم‌های قرمز رایج عبارتند از:

  • هشدارهای ناخواسته درباره ایمیل‌های «در انتظار» یا «تحویل داده نشده»
  • فشار برای اقدام سریع (زمان ذخیره‌سازی محدود، درخواست‌های تأیید فوری)
  • لینک‌ها یا دکمه‌هایی که به صفحات ورود به سیستم هدایت می‌شوند و با دامنه رسمی سرویس مطابقت ندارند
  • درخواست اطلاعات شخصی، مالی یا ورود به سیستم

نکات پایانی

کلاهبرداری ایمیلی «پیام‌هایی که منتظر توجه شما هستند» بخشی از یک اکوسیستم بزرگتر از کمپین‌های فیشینگ و اسپم‌های مخرب است که اعتماد کاربران را هدف قرار می‌دهند. در حالی که برخی از ایمیل‌های کلاهبرداری ضعیف نوشته شده‌اند، بسیاری از آنها به اندازه کافی پیچیده هستند که حتی گیرندگان محتاط را نیز فریب دهند.

به یاد داشته باشید:

  • هیچ شرکت، ارائه دهنده خدمات یا مرجع قانونی، ایمیل‌هایی را برای درخواست تأیید ورود از طریق لینک‌های مشکوک ارسال نمی‌کند.
  • با پیام‌های ناخواسته‌ای که ادعا می‌کنند ایمیل‌های «محروم» یا «در انتظار» را نگه داشته‌اند، با دیده‌ی شک و تردید برخورد کنید.

با هوشیاری و رعایت نکات امنیتی مناسب، کاربران می‌توانند خطر قربانی شدن در این کمپین‌های کلاهبرداری را تا حد زیادی کاهش دهند.

System Messages

The following system messages may be associated with کلاهبرداری ایمیلی با پیام‌های منتظر توجه شما:

Subject: Important Message Delivery Error

MAIL DELIVERY SYSTEM

Messages Awaiting Your Attention

Hello,

We're currently holding messages addressed to - that require verification before delivery. To receive your messages, please complete our quick security verification.

Pending messages will expire in 7 days

Complete Verification View Message Details

Important: These messages will remain in your pending queue until verification is completed. This security measure protects your account from unauthorized access.

This notification was automatically generated by our secure messaging system.

For assistance, please contact our support team.

Help Center | Privacy Policy | Terms of Service

© 2025 - All rights reserved.

پرطرفدار

کلاهبرداری ایمیلی تراکنش‌های مشکوک امریکن اکسپرس

فیشینگ, هرزنامه
محققان امنیت سایبری یک کمپین مخرب را شناسایی کرده‌اند که پیام‌های جعلی معروف به کلاهبرداری ایمیلی «American Express – Disputed Transaction» را توزیع می‌کند. این پیام‌ها وانمود می‌کنند که از American Express ارسال شده‌اند، اما در واقع کاملاً جعلی هستند. هدف این کلاهبرداری، فریب گیرندگان برای بازدید از یک وب‌سایت فیشینگ و ارائه اطلاعات حساس مانند اطلاعات بانکی آنلاین است. نکته مهم این است که این...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
34,982
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...