Multi-License Discount Quote
پایگاه داده تهدید Malware پیام‌ها در Soundbox ایمیل کلاهبرداری

پیام‌ها در Soundbox ایمیل کلاهبرداری

تا Mezo در Malware, Spam
ترجمه به:
فارسی

کارشناسان امنیت سایبری ایمیل‌های «پیام‌ها در Soundbox» را تجزیه و تحلیل کرده‌اند و آنها را پیام‌هایی فریبنده برای فریب گیرندگان تشخیص داده‌اند. هدف این بازیگران بد فکر، به خطر انداختن رایانه های قربانیان از طریق توزیع بدافزار است. این ایمیل ها شامل یک پیوست مضر است که به عنوان وسیله ای برای انتشار بدافزار عمل می کند. این پیام‌ها استتار شده‌اند تا به‌عنوان اعلان‌های مربوط به پیام‌ها در Soundbox ظاهر شوند، تاکتیکی برای فریب دادن کاربران ناآگاه به باز کردن پیوست‌ها، که در نهایت منجر به آلودگی بدافزار می‌شود.

درگیر شدن با پیام‌ها در Soundbox ایمیل کلاهبرداری ممکن است عواقب شدیدی داشته باشد

ظاهراً این ایمیل‌ها از یک سرویس "Soundbox" منشاء می‌گیرند و ادعا می‌کنند که سه پیام تحویل‌نشده در انتظار گیرنده در Soundbox هستند. با توجه به ایمیل، این مشکل به خطای سیستم ایمیل سرور نسبت داده شده است. به گیرندگان دستور داده می شود که آدرس ایمیل خود را تأیید کنند تا این پیام های Soundbox فرضی را در صندوق ورودی خود منتشر کنند.

علاوه بر این، ایمیل‌ها هشدار می‌دهند که عدم انتشار این پیام‌ها منجر به غیرفعال شدن حساب گیرنده و حذف دائمی اطلاعات ایمیل آنها می‌شود. این ایمیل‌های جعلی از زبان فوری برای وادار کردن گیرندگان به باز کردن یک سند MS Excel پیوست شده یا یک فایل دانلود شده از طریق پیوند ارائه شده استفاده می‌کنند.

تقلبی بودن فایل پیوست شده در این ایمیل ها تایید شده است، اگرچه نوع خاصی از بدافزار موجود در آن در حال حاضر ناشناخته است. این به طور بالقوه می تواند باج افزاری باشد که فایل های موجود در رایانه قربانی را رمزگذاری می کند و برای رمزگشایی باج می خواهد. از طرف دیگر، ممکن است شکل دیگری از بدافزار باشد، مانند یک تروجان بانکی یا ثبت کننده ضربه زدن به کلید، که برای جمع آوری اطلاعات حساس طراحی شده است.

علاوه بر این، مجرمان سایبری ممکن است از فایل توزیع شده برای ترغیب کاربران به نصب ناخواسته یک ماینر ارز دیجیتال در سیستم خود سوء استفاده کنند. این نوع بدافزار از منابع رایانه ای برای استخراج ارز دیجیتال استفاده می کند که منجر به کاهش عملکرد سیستم، افزایش مصرف برق و سایر مشکلات مرتبط می شود.

در هر سناریویی، درگیر شدن با فایل یا پیوند ارائه شده در این ایمیل‌ها می‌تواند عواقب شدیدی از جمله خسارات مالی، به خطر انداختن اطلاعات شخصی، سرقت هویت، رمزگذاری داده‌ها و سایر آسیب‌های مهم داشته باشد. بنابراین، اکیداً به کاربران توصیه می‌شود که از باز کردن پیوندها یا فایل‌های ارائه شده در ایمیل‌هایی با این ماهیت خودداری کنند. هنگام تعامل با ارتباطات ایمیل غیرمنتظره یا مشکوک، باید هوشیار باشید و احتیاط کنید.

پرچم های قرمز نشان دهنده یک تاکتیک یا پیام ایمیل جعلی

شناسایی پرچم‌های قرمز در پیام‌های ایمیل می‌تواند به افراد کمک کند تاکتیک‌های بالقوه یا محتوای ناامن را تشخیص دهند. در اینجا شاخص های معمولی وجود دارد که باید مراقب آنها باشید:

  • ایمیل‌های ناخواسته : مراقب ایمیل‌های فرستنده‌های ناشناس باشید، به خصوص اگر حاوی پیوست‌ها یا پیوندهای غیرمنتظره باشند.
  • فوریت یا تهدید : ایمیل های تقلبی اغلب باعث ایجاد حس هشدار فوری برای اقدام فوری می شوند. به عنوان مثال، تهدید به بسته شدن حساب یا عواقب قانونی در صورت عدم اقدام سریع.
  • نشانه‌های عمومی : ایمیل‌هایی که به‌جای اینکه با نام شما را خطاب کنند، با استاندارد «مشتری عزیز» شروع می‌شوند، ممکن است مشکوک باشند.
  • آدرس های فرستنده غیرمعمول : آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران ممکن است از آدرس‌هایی استفاده کنند که شبیه آدرس‌های قانونی هستند، اما تغییرات جزئی دارند.
  • خطاهای املایی و گرامری : سازمان های قانونی معمولاً استانداردهای ارتباطی حرفه ای را حفظ می کنند. املا یا دستور زبان ضعیف در ایمیل ها می تواند نشانه یک تاکتیک باشد.
  • درخواست‌ها برای جزئیات خصوصی : مراقب ایمیل‌هایی باشید که اطلاعات خصوصی مانند رمز عبور، جزئیات کارت اعتباری یا شماره‌های تامین اجتماعی را درخواست می‌کنند. سازمان های قانونی معمولاً این را از طریق ایمیل درخواست نمی کنند.
  • پیوست‌ها یا پیوندهای ناخواسته : از باز کردن پیوست‌ها یا دسترسی به پیوندهای ایمیل‌های منابع ناشناس خودداری کنید. اینها می توانند منجر به نصب بدافزار یا سایت های فیشینگ شوند.
  • آدرس‌های اینترنتی نامتناسب : ماوس را روی پیوندها (بدون کلیک) ببرید تا مقصد واقعی URL را ببینید. کلاهبرداران اغلب از پیوندهای فریبنده ای استفاده می کنند که به نظر قانونی می رسند اما منجر به وب سایت های ناامن می شوند.
  • درخواست‌های غیرمنتظره برای پول : مراقب ایمیل‌هایی باشید که درخواست انتقال پول یا پرداخت خدمات یا محصولات غیرمنتظره را دارند.
  • پیشنهادات خیلی خوب برای واقعی بودن : ایمیل هایی که وعده مبالغ هنگفت پول، برنده شدن در قرعه کشی یا هدایا را می دهند، اغلب تلاش ها یا تاکتیک های فیشینگ هستند.
  • جعل هویت برندهای شناخته شده : مراقب ایمیل هایی باشید که جعل هویت شرکت ها یا مؤسسات معروف هستند. با تماس مستقیم با سازمان و با استفاده از اطلاعات تماس رسمی، هویت فرستنده را تأیید کنید.
  • محتوای ایمیل غیرمعمول : مراقب ایمیل‌های حاوی محتوای نامربوط یا موضوعات غیرمرتبط با تعاملات معمول شما با فرستنده باشید.

با هوشیاری و شناسایی این پرچم‌های قرمز، افراد می‌توانند بهتر از خود در برابر تاکتیک‌های مبتنی بر ایمیل و فعالیت‌های مضر محافظت کنند. در صورت شک، صحت ایمیل را با تماس با فرستنده از طریق کانال های رسمی یا با استفاده از اطلاعات تماس قابل اعتماد تأیید کنید.

پرطرفدار

حفاظت از حساب ایمیل کلاهبرداری

Phishing, Spam
پس از بررسی محققان امنیت اطلاعات، به سرعت مشخص شد که ایمیل‌های «حفاظت حساب» فریبنده و بخشی از یک طرح فیشینگ هستند. هدف اصلی این ایمیل‌های تقلبی، ترغیب گیرندگان به بازدید از یک وب‌سایت فیشینگ است که برای جمع‌آوری اعتبار ورود کاربران به حساب‌های ایمیل آنها طراحی شده است. کلاهبرداری ایمیل حفاظت از حساب ممکن است اطلاعات حساس کاربر را در معرض خطر قرار دهد این اعلان‌های جعلی به نام اقدامات حفاظتی...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
41,037
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...