اتصال جدید از کلاهبرداری یک کاربر ناشناس
کارشناسان امنیت سایبری یک کمپین کلاهبرداری گسترده به نام «کلاهبرداری اتصال جدید از یک کاربر ناشناس» را شناسایی کردهاند. این ایمیلها به گونهای طراحی شدهاند که گیرندگان را با ادعاهای دروغین مبنی بر فعالیت غیرمجاز حساب کاربری، هشدار دهند. هدف نهایی آنها فریب کاربران برای افشای اطلاعات حساس ورود به یک وبسایت فیشینگ است. توجه به این نکته ضروری است که این ایمیلها با هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند و هر آنچه که ادعا میکنند ساختگی است.
فهرست مطالب
نحوهی عملکرد کلاهبرداری
ایمیلهای کلاهبرداری اغلب از عناوینی مشابه موارد زیر استفاده میکنند:
اعلان جدید: رویداد شناسایی شد هشدار امنیتی [email_address] مرجع: -9741352)
این پیام به گیرندگان اطلاع میدهد که ظاهراً یک کاربر ناشناس قصد ورود به سیستم را دارد. برای «تأیید» این فعالیت، از گیرندگان خواسته میشود که روی یکی از دو دکمه زیر کلیک کنند:
- بله، من هستم، فعالیت را مشاهده کنید
- من نه، حساب امن
کلیک بر روی هر یک از این دکمهها منجر به یک صفحه وب فیشینگ میشود که در قالب یک صفحه ورود به حساب ایمیل قانونی پنهان شده است. هرگونه اطلاعات ورود وارد شده در این صفحه ضبط و مستقیماً برای کلاهبرداران ارسال میشود.
خطرات افتادن در دام این کلاهبرداری
قربانی شدن در دام این طرح فیشینگ میتواند عواقب شدیدی داشته باشد. مجرمان سایبری میتوانند از حسابهای کاربری ربوده شده به روشهای مضر متعددی استفاده کنند:
- حسابهای کاربری مرتبط را در پلتفرمهای مختلف، از جمله رسانههای اجتماعی، برنامههای پیامرسان، فضای ذخیرهسازی فایل و بانکداری آنلاین، سرقت کنید.
- سرقت هویت و درخواست وام یا کمک مالی از مخاطبین قربانی.
- با به اشتراک گذاشتن لینکها یا فایلهای مخرب، کلاهبرداریها و بدافزارهای بیشتری را ترویج دهید.
- انجام تراکنشهای جعلی یا خریدهای غیرمجاز از طریق حسابهای مرتبط با امور مالی.
خلاصه اینکه، اعتماد به این ایمیلها میتواند منجر به نقض حریم خصوصی، ضررهای مالی و سرقت هویت شود.
تهدیدات اضافی و توزیع بدافزار
این ایمیلهای اسپم همیشه بد نوشته نشدهاند؛ برخی از آنها حرفهای به نظر میرسند و به طرز متقاعدکنندهای از سازمانهای واقعی تقلید میکنند. علاوه بر سرقت اعتبارنامه، ممکن است حاوی بدافزار نیز باشند. قالبهای رایج عبارتند از:
آلودگی به بدافزار ممکن است نیاز به تعامل کاربر داشته باشد، مانند فعال کردن ماکروها در اسناد آفیس یا کلیک روی لینکها در فایلهای OneNote. پس از فعال شدن، نرمافزار مخرب میتواند سیستم شما را به خطر بیندازد، دادهها را سرقت کند یا حملات بیشتر را تسهیل کند.
محافظت از خود
برای کاهش خطرات، کارشناسان امنیت سایبری توصیه میکنند:
- هرگز روی لینکها یا دکمههای موجود در ایمیلهای مشکوک کلیک نکنید.
- فعالیت حساب را مستقیماً با ورود به پورتالهای خدمات رسمی به جای درخواستهای ایمیل تأیید کنید.
- در صورت افشای اطلاعات کاربری، فوراً رمزهای عبور را تغییر دهید و با پشتیبانی رسمی تماس بگیرید.
- هر جا که ممکن است از احراز هویت دو مرحلهای استفاده کنید.
- دستگاهها و نرمافزارهای آنتیویروس را بهروز نگه دارید تا بدافزارها را مسدود کنید.
با هوشیاری و اتخاذ شیوههای ایمن آنلاین، کاربران میتوانند از قربانی شدن در این کلاهبرداری ایمیلی و کلاهبرداریهای مشابه جلوگیری کنند.
System Messages
The following system messages may be associated with اتصال جدید از کلاهبرداری یک کاربر ناشناس:
Subject: New Notification: Event detected Security Alert ******** Ref: -9741352) |
