کلاهبرداری ایمیل "محافظت مدافع مایکروسافت".

کارشناسان infosec پس از بررسی ایمیل‌های «Microsoft Defender Protection» به این نتیجه رسیدند که این پیام‌ها جعلی هستند و توسط کلاهبرداران تنها با هدف فریب گیرندگان برای تماس با آنها ایجاد شده‌اند. ایمیل ها به عنوان ارتباطات مایکروسافت پنهان شده و شامل یک شماره پشتیبانی مشتری تقلبی است. اکیداً به گیرندگان توصیه می شود که برای جلوگیری از قربانی شدن در این کلاهبرداری از چنین ایمیل هایی چشم پوشی کنند.

ایمیل‌های «محافظت مدافع مایکروسافت» بخشی از یک تاکتیک فیشینگ هستند

ایمیل‌های تقلبی «Microsoft Defender Protection» برای فریب گیرندگان برای تماس با شماره مراقبت مشتری جعلی طراحی شده‌اند. ایمیل‌ها احتمالاً دارای موضوعی مشابه «تأیید سفارش» هستند و فرستنده ادعا می‌کند که حساب‌های مایکروسافت هستند.

این ایمیل ادعا می‌کند که گیرنده برای تمدید محافظت Microsoft Defender خود برای یک سال هزینه پرداخت کرده است و اطلاعات دقیقی در مورد خرید فرضی، مانند شناسه فاکتور، توضیحات محصول، مقدار و قیمت ارائه می‌کند. از گیرندگان می‌خواهد برای اطلاعات بیشتر فایل پیوست را بررسی کنند و هشدار می‌دهد که فاکتور فقط ۷۲ ساعت اعتبار دارد. با این حال، شماره تلفن ارائه شده برای مراقبت از مشتری جعلی است. کلاهبرداران از انواع تاکتیک های مهندسی اجتماعی برای فریب تماس گیرندگان و دریافت اطلاعات شخصی یا پول آنها هنگام تماس استفاده می کنند.

توجه به این نکته ضروری است که کلاهبرداران همچنین ممکن است سعی کنند با تظاهر به نمایندگان پشتیبانی فنی یا ادعای آلوده شدن دستگاه ها به ویروس، کاربران ناآگاه را فریب دهند تا به آنها دسترسی از راه دور به رایانه ها بدهند. آنها ممکن است به قربانیان دستور دهند که ابزار دسترسی از راه دور را دانلود کنند یا سایتی را باز کنند که به آنها امکان دسترسی به دستگاه را می دهد. زمانی که کلاهبرداران به سیستم قربانی دسترسی پیدا کردند، می توانند اطلاعات شخصی یا حساس را سرقت کنند، بدافزار را مستقر کنند، کنترل دستگاه را به عهده بگیرند یا اقدامات مخرب دیگری انجام دهند.

همه ایمیل ها را برای علائم مشکوک بررسی کنید

ایمیل‌های فیشینگ اغلب حاوی ویژگی‌های خاصی هستند که کاربران می‌توانند برای شناسایی آن‌ها به عنوان کلاهبردار به دنبال آن باشند. این موارد می تواند شامل موارد زیر باشد:

1. فوریت: ایمیل‌های فیشینگ ممکن است احساس فوریت ایجاد کنند و کاربران را تشویق کنند تا بدون فکر کردن سریع عمل کنند.
2. فرستنده مشکوک: نشانی ایمیل فرستنده ممکن است کمی متفاوت از آدرس ایمیل سازمان اصلی باشد یا کلاً از یک منبع ناشناخته باشد.
3. سلام عمومی: ایمیل‌های فیشینگ ممکن است از سلام‌های عمومی مانند «مشتری عزیز با ارزش» استفاده کنند نه اینکه گیرنده را با نام خطاب کنند.
4. درخواست اطلاعات شخصی: ایمیل های فیشینگ اغلب اطلاعات حساسی مانند رمز عبور، جزئیات حساب بانکی یا شماره کارت اعتباری را درخواست می کنند.
5. دستور زبان و املای ضعیف: بسیاری از ایمیل‌های فیشینگ حاوی اشتباهات گرامری و املایی ضعیفی هستند که در ایمیل‌های قانونی یک سازمان معتبر وجود ندارد.
6. پیوندهای مشکوک: ایمیل‌های فیشینگ اغلب حاوی پیوندهایی به وب‌سایت‌های جعلی هستند که ممکن است اطلاعات شخصی را درخواست کنند یا بدافزار را در دستگاه کاربر دانلود کنند.
7. تهدیدها یا پاداش‌ها: ایمیل‌های فیشینگ ممکن است حاوی تهدید یا پاداش باشند تا کاربر را تشویق کنند تا سریع عمل کند و اطلاعات شخصی را ارائه کند یا روی یک پیوند کلیک کند.

با جستجوی این علائم، کاربران می توانند شانس خود را برای شناسایی ایمیل های فیشینگ افزایش دهند و از قربانی شدن در طرح ها جلوگیری کنند.