کلاهبرداری ایمیلی صورتحساب ماهانه

مجرمان سایبری به طور مداوم در حال بهبود تکنیک‌های خود برای فریب کاربران ناآگاه به دانلود نرم‌افزارهای مخرب هستند. یکی از این طرح‌ها، کلاهبرداری ایمیلی Monthly e-Statement، در حال حاضر به صورت آنلاین در حال گردش است و گیرندگان را به نصب برنامه‌های مضر فریب می‌دهد. با وجود اینکه این ایمیل‌ها به عنوان یک سرویس قانونی ارائه می‌شوند، هیچ ارتباطی با هیچ شرکت، سازمان یا ارائه دهنده خدمات واقعی ندارند.

ظاهر فریبنده مشروعیت

ایمیل‌های کلاهبرداری معمولاً با عنوان‌هایی مانند «صورتحساب الکترونیکی آماده است!» یا اندکی تغییر ارسال می‌شوند. آن‌ها ادعا می‌کنند که یک صورتحساب الکترونیکی ماهانه تحویل داده شده است و گیرنده قبلاً در «مرکز حساب آنلاین» آن‌ها، صورتحساب‌های بدون کاغذ را انتخاب کرده است. این تاکتیک برای ایجاد حس روتین و فوریت طراحی شده است و قربانیان را تشویق می‌کند بدون تردید در مورد اصالت، روی آن کلیک کنند.

در واقع، اطلاعات ارائه شده در این پیام‌ها کاملاً ساختگی است. هیچ بیانیه یا خدمات قانونی پشت آنها وجود ندارد، فقط یک فریب با دقت طراحی شده است.

نحوه عملکرد زنجیره عفونت

وقتی کاربران روی لینک موجود در ایمیل که اغلب با عنوان «دانلود بیانیه آگوست» نمایش داده می‌شود، کلیک می‌کنند، از آنها خواسته می‌شود فایلی با نام «August_e-statement-pdf.msi» را دانلود کنند (هرچند نام فایل می‌تواند متفاوت باشد). این فایل یک برنامه مخرب به نام PDQ Connect را نصب می‌کند.

پس از نصب، PDQ Connect به مجرمان سایبری دسترسی از راه دور به سیستم آلوده می‌دهد. این دسترسی به آنها اجازه می‌دهد تا بدافزارهای اضافی را نصب کنند، دستگاه را کنترل کنند و حتی با ضبط کلیدهای فشرده شده، ضبط ویدیو یا صدا و سرقت داده‌های حساس مانند اعتبارنامه‌های ورود یا اطلاعات مالی، از قربانیان جاسوسی کنند.

پیامدهای بالقوه برای قربانیان

فریب خوردن در دام این کلاهبرداری می‌تواند عواقب شدیدی داشته باشد، از جمله:

• کنترل از راه دور سیستم آلوده
• سرقت فایل‌های شخصی، رمزهای عبور و اطلاعات کارت اعتباری
• نصب بدافزارهای پیشرفته مانند تروجان‌ها، باج‌افزار یا استخراج‌کننده‌های ارز دیجیتال
• نظارت از طریق میکروفون و دوربین، که منجر به نقض جدی حریم خصوصی می‌شود
• ضررهای مالی و خطر سرقت هویت در مقیاس کامل

تاکتیک‌های مورد استفاده در کمپین‌های اسپم مشابه

کلاهبرداری Monthly e-Statement بخشی از موج بسیار بزرگتری از کمپین‌های اسپم است که بدافزار و کلاهبرداری را در سراسر جهان منتشر می‌کند. این عملیات اغلب از پیوست‌های مخرب یا لینک‌های دانلود برای ارائه تهدیدات استفاده می‌کند. فایل‌های خطرناک به اشکال مختلفی مانند موارد زیر ارائه می‌شوند:

• فایل‌های اجرایی (EXE، MSI، RUN)
• بایگانی (ZIP، RAR)
• اسناد (PDF، مایکروسافت آفیس، وان‌نوت و غیره)
• اسکریپت‌ها (جاوا اسکریپت)

در بسیاری از موارد، صرفاً باز کردن این فایل‌ها برای شروع آلودگی کافی است. برخی دیگر نیاز به تعامل اضافی دارند، مانند فعال کردن ماکروها در مایکروسافت آفیس یا کلیک روی موارد تعبیه‌شده در فایل‌های OneNote.

چگونه از خود محافظت کنیم

آگاهی اولین خط دفاعی در برابر کلاهبرداری‌های ایمیلی است. برای کاهش خطر، این بهترین شیوه‌ها را دنبال کنید:

• با ایمیل‌های ناخواسته با احتیاط رفتار کنید، به خصوص آن‌هایی که شما را به باز کردن پیوست‌ها یا دانلود فایل‌ها ترغیب می‌کنند.
• قبل از کلیک روی هر لینکی، از صحت فرستنده آن اطمینان حاصل کنید.
• از آنتی‌ویروس‌ها و ابزارهای امنیتی به‌روز برای شناسایی زودهنگام تهدیدها استفاده کنید.
• اگر مشکوک هستید که دستگاه شما به خطر افتاده است، فوراً اسکن کامل سیستم را انجام دهید.

نکات پایانی

کلاهبرداری ایمیلی «صورتحساب الکترونیکی ماهانه» یادآور این است که هرزنامه‌ها چقدر می‌توانند متقاعدکننده به نظر برسند. مهاجمان با وانمود کردن به اینکه اعلان‌های روتین هستند، قصد دارند از سد دفاعی کاربران عبور کرده و دستگاه‌های آنها را با بدافزارهایی مانند PDQ Connect آلوده کنند. از آنجایی که این ایمیل‌ها هیچ ارتباطی با سازمان‌های واقعی ندارند، تشخیص نشانه‌های خطر و اقدام با احتیاط بسیار مهم است.

فریب خوردن در دام این کلاهبرداری می‌تواند عواقب مخربی داشته باشد - از سرقت داده‌ها گرفته تا افشای کامل هویت. هوشیاری، همراه با اقدامات امنیتی قابل اعتماد، همچنان موثرترین راه برای دفاع در برابر چنین تهدیدهایی است.