قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ گارد ضد اکسپلویت مایکروسافت یک ایمیل کلاهبرداری...

گارد ضد اکسپلویت مایکروسافت یک ایمیل کلاهبرداری به‌روزرسانی امنیتی منتشر کرد

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

هوشیار ماندن هنگام دریافت ایمیل‌های غیرمنتظره بسیار مهم است، به خصوص زمانی که پیام‌ها ادعا می‌کنند شامل به‌روزرسانی‌های امنیتی یا تهدیدات فوری سیستم هستند. مجرمان سایبری به طور معمول از برندهای فناوری شناخته شده برای ایجاد حس اعتماد و فوریت کاذب سوءاستفاده می‌کنند. ایمیل‌های «مایکروسافت آنتی اکسپلویت گارد یک به‌روزرسانی امنیتی منتشر کرد» با وجود اینکه به نظر می‌رسد از مایکروسافت سرچشمه می‌گیرند، به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.

مروری بر کلاهبرداری ایمیلی Microsoft Anti-Xploit Guard

کارشناسان امنیت سایبری ایمیل‌های «مایکروسافت آنتی اکسپلویت گارد به‌روزرسانی امنیتی منتشر کرد» را تجزیه و تحلیل کرده و تأیید کرده‌اند که جعلی هستند. این پیام‌ها با دقت طراحی شده‌اند تا اعلان‌های امنیتی رسمی مایکروسافت را تقلید کنند، اما هدف واقعی آنها فریب دادن گیرندگان برای کلیک روی لینک‌های فریبنده‌ای است که منجر به دانلودهای مخرب می‌شود.

برای جلوگیری از آلودگی کامپیوتر و عواقب مرتبط، این ایمیل‌ها باید نادیده گرفته شده و حذف شوند.

استفاده فریبنده از هشدارهای امنیتی جعلی

ایمیل‌های کلاهبرداری به عنوان هشدارهای امنیتی فوری که ظاهراً توسط مایکروسافت صادر شده‌اند، ارائه می‌شوند. آن‌ها به گیرندگان در مورد تهدیدات جدید هشدار می‌دهند و ادعا می‌کنند که باید فوراً یک به‌روزرسانی حیاتی برای Microsoft Anti-Xploit Guard نصب شود. برای اینکه معتبر به نظر برسند، پیام‌ها شامل جزئیات فنی جعلی مانند موارد زیر هستند:

  • اندازه به‌روزرسانی
  • زمان تخمینی نصب
  • یک وصله امنیتی یا شماره مرجع

هیچ یک از این اطلاعات قانونی نیست. این ادعاها صرفاً برای تحت فشار قرار دادن گیرندگان برای اقدام بدون تأیید منبع طراحی شده‌اند.

لینک‌های مخرب و فایل‌های به‌روزرسانی جعلی

این ایمیل‌ها معمولاً شامل یک لینک «همین حالا به‌روزرسانی کنید» به همراه گزینه دانلود دستی فایلی به نام «Microsoft_Anti-Xploit_Update.exe» هستند. به گیرندگان هشدار داده می‌شود که در صورت عدم اقدام، به‌روزرسانی ظرف سه روز به طور خودکار نصب خواهد شد، تاکتیکی که برای افزایش فوریت به کار می‌رود.

در واقع، کلیک روی این لینک‌ها منجر به دانلود یک فایل مخرب می‌شود. مایکروسافت به‌روزرسانی‌های امنیتی را به این روش توزیع نمی‌کند و هرگونه فایلی که از طریق این ایمیل‌ها به دست آید، یک خطر امنیتی جدی محسوب می‌شود.

انواع بدافزارهای ارائه شده از طریق کلاهبرداری

فایل اجرایی دانلود شده ممکن است حاوی انواع مختلفی از بدافزارها باشد که قادر به ایجاد آسیب‌های قابل توجه هستند. تهدیدات بالقوه عبارتند از:

تروجان‌های دسترسی از راه دور (RATs) : به مهاجمان اجازه می‌دهند تا از راه دور دستگاه آلوده را کنترل کرده و اقدامات مخرب انجام دهند.

ماینرهای ارز دیجیتال : مخفیانه از منابع سیستم برای تولید ارز دیجیتال برای مهاجمان استفاده می‌کنند.

سارقان اطلاعات : داده‌های حساس مانند اعتبارنامه‌های ورود به سیستم، اطلاعات شخصی یا اطلاعات مالی را جمع‌آوری می‌کنند.

باج‌افزار : فایل‌ها را رمزگذاری کرده و برای بازگرداندن دسترسی، درخواست پرداخت وجه می‌کنند.

این تهدیدها نشان می‌دهند که چرا تشخیص و اجتناب از ایمیل‌های به‌روزرسانی جعلی ضروری است.

تکنیک‌های گسترده‌تر توزیع بدافزار

مجرمان سایبری معمولاً برای انتشار بدافزار به حملات مبتنی بر ایمیل متکی هستند. پیوست‌ها ممکن است شامل اسناد آلوده مانند فایل‌های Word، Excel یا PDF و همچنین فایل‌های اجرایی، اسکریپت‌ها یا بایگانی‌های فشرده باشند. باز کردن این فایل‌ها یا دنبال کردن دستورالعمل‌های تعبیه‌شده می‌تواند به‌طور مخفیانه بدافزار را روی دستگاه نصب کند.

به طور مشابه، لینک‌های مخرب ممکن است کاربران را به وب‌سایت‌های ناامن یا آلوده هدایت کنند که سعی در دانلود خودکار نرم‌افزارهای مضر دارند یا کاربران را فریب می‌دهند تا آن را به صورت دستی اجرا کنند. در بیشتر موارد، آلودگی تنها پس از تعامل کاربر رخ می‌دهد.

بهترین روش‌ها برای محافظت از خود

همیشه باید با ایمیل‌ها یا پیام‌های مشکوک از فرستندگان ناآشنا با احتیاط رفتار کرد. کاربران باید از کلیک روی لینک‌ها، باز کردن پیوست‌ها یا پاسخ دادن به اعلان‌های امنیتی ناخواسته خودداری کنند. تبلیغات، پنجره‌های بازشو، دکمه‌ها و لینک‌های موجود در وب‌سایت‌های مشکوک نیز باید نادیده گرفته شوند و درخواست‌های فعال کردن اعلان‌ها باید رد شوند.

نرم‌افزارها فقط باید از وب‌سایت‌های رسمی یا فروشگاه‌های اپلیکیشن معتبر دانلود شوند. باید از نرم‌افزارهای غیرقانونی، کرک‌ها و تولیدکننده‌های کلید اجتناب شود، زیرا آنها حامل‌های بدافزار رایج هستند. به‌روزرسانی سیستم عامل و برنامه‌ها، همراه با اجرای اسکن‌های منظم با استفاده از نرم‌افزار امنیتی معتبر، خطر آلودگی را به میزان قابل توجهی کاهش می‌دهد.

ارزیابی نهایی

ایمیل‌های «مایکروسافت آنتی اکسپلویت گارد یک به‌روزرسانی امنیتی منتشر کرد» تلاشی عمدی برای توزیع بدافزار تحت پوشش یک به‌روزرسانی امنیتی قانونی هستند. آن‌ها برای فریب گیرندگان به فوریت، اصطلاحات فنی و جعل هویت برند متکی هستند. تعامل با لینک‌ها یا فایل‌ها می‌تواند منجر به سرقت داده‌ها، دسترسی غیرمجاز به سیستم، ضرر مالی و به خطر افتادن طولانی‌مدت دستگاه شود. نادیده گرفتن و حذف این ایمیل‌ها همچنان امن‌ترین و مؤثرترین واکنش است.

System Messages

The following system messages may be associated with گارد ضد اکسپلویت مایکروسافت یک ایمیل کلاهبرداری به‌روزرسانی امنیتی منتشر کرد:

Subject: Microsoft security update

Important security update required

Update your security software to protect your device

Microsoft Anti-Xploit Guard has released a critical security update. Install this update to keep your device protected from the latest threats.

Update: Anti-Xploit Guard Security Update KB5021234

Size: 67.5 MB

Time required: About 5 minutes

This update includes important security improvements to protect against new exploits and vulnerabilities.
Update now

Manual download option:
Download update file manually

File: Microsoft_Anti-Xploit_Update.exe (Security Patch KB5021234)

Microsoft Corporation

This update will install automatically in 3 days if not installed manually.

پرطرفدار

کلاهبرداری با عنوان عدم تأیید صحت سرور ایمیل IMAP/POP3

فیشینگ, هرزنامه
هوشیاری در مواجهه با ایمیل‌های غیرمنتظره یا نگران‌کننده در محیط دیجیتال پر از تهدید امروزی ضروری است. مجرمان سایبری اغلب خود را به جای ارائه‌دهندگان خدمات جا می‌زنند تا حس کاذب فوریت ایجاد کنند و گیرندگان را برای تصمیم‌گیری‌های عجولانه تحت فشار قرار دهند. یک نمونه اخیر، کلاهبرداری عدم موفقیت در تأیید سرور ایمیل IMAP/POP3 است، یک کمپین فیشینگ که با هیچ شرکت، سازمان یا ارائه‌دهنده خدمات ایمیل...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
26,948
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...