New Webmail 2.0 Email Scam
اینترنت مملو از تهدیدات است و مجرمان سایبری مدام در حال یافتن ترفندهای جدیدی برای فریب کاربران هستند. یکی از متداولترین روشهای حمله، فیشینگ است، که در آن کلاهبرداران هویت نهادهای مورد اعتماد را جعل میکنند تا افراد را فریب دهند تا اطلاعات حساس را فاش کنند. یک کمپین فیشینگ جدید، که به عنوان کلاهبرداری ایمیل "New Webmail 2.0" شناخته می شود، در حال حاضر در حال گردش است و شناسایی علائم و جلوگیری از قربانی شدن آن ضروری است. این طرح فریبنده اعتماد کاربران به سرویسهای ایمیل خود را تحت تأثیر قرار میدهد و از اعلانهای جعلی برای سرقت اطلاعات کاربری و اطلاعات شخصی استفاده میکند.
فهرست مطالب
درک کلاهبرداری “Webmail جدید 2.0”.
محققان امنیت سایبری ایمیلهای فیشینگ "New Webmail 2.0" را تجزیه و تحلیل کردهاند و دریافتهاند که آنها پیامهای جعلی هستند که به عنوان اعلانهای قانونی پنهان شدهاند. این ایمیلها به دروغ ادعا میکنند که گیرندگان 11 پیام معلق دارند که به دلیل مشکل در حسابهای ایمیل آنها تحویل داده نمیشوند. آنها بیان می کنند که این مشکل به این دلیل است که کاربر به سیستم فرضی "آخرین سیستم وب میل نسخه 2.0" وارد نشده است.
برای حل این مشکل، ایمیل از گیرنده میخواهد تا روی دکمهای با عنوان «Webmail 2.0 - Login» کلیک کند تا حساب خود را مجدداً تأیید کند. یک ضرب الاجل سخت اغلب ذکر می شود و هشدار می دهد که عدم اقدام منجر به از دست دادن دسترسی به ایمیل می شود. این یک تکنیک کلاسیک فیشینگ است - ایجاد فوریت برای تحت فشار قرار دادن کاربران برای اقدام بدون تفکر انتقادی.
اگر روی لینک کلیک کنید چه اتفاقی می افتد؟
کلیک کردن روی دکمه ارائه شده کاربر را به یک سرویس ایمیل قانونی نمی برد. درعوض، به یک صفحه ورود به سیستم تقلبی منتهی می شود که از یک پورتال ورود به سیستم ایمیل واقعی تقلید می کند. این صفحه با دقت طراحی شده است تا معتبر به نظر برسد و تشخیص این تاکتیک را برای کاربران ناآگاه دشوار می کند.
اگر کاربری اطلاعات ایمیل خود را در این سایت جعلی وارد کند، اطلاعات بلافاصله توسط مجرمان سایبری ضبط می شود. با دسترسی به یک حساب ایمیل، کلاهبرداران می توانند:
- اطلاعات شخصی ذخیره شده در ایمیل ها را جمع آوری کنید.
- برای ارسال ایمیل های فیشینگ به مخاطبین، حساب کاربری را ربوده و تاکتیک را بیشتر گسترش دهید.
- گذرواژههای سایر حسابهای مرتبط با ایمیل، از جمله پلتفرمهای بانکی، رسانههای اجتماعی و محل کار را بازنشانی کنید.
- اطلاعات ورود جمع آوری شده در دارک وب را به مجرمان سایبری دیگر بفروشید.
خطرات فراتر از فیشینگ
در حالی که هدف اصلی کلاهبرداری «New Webmail 2.0» جمعآوری اعتبارنامههای ورود به سیستم است، این نوع ایمیلهای فیشینگ اغلب حاوی تهدیدات پنهانی هستند که میتوانند خطرات بیشتری ایجاد کنند:
- توزیع بدافزار : برخی از ایمیلهای فیشینگ حاوی پیوستهای ناامن (مانند فایلهای PDF، اسناد آفیس، فایلهای ZIP) هستند که پس از باز شدن، سیستم قربانی را با نرمافزارهای جاسوسی، باجافزار یا سایر برنامههای مضر آلوده میکنند.
- پیوندهای تقلبی : صفحه ورود به سیستم فریبنده ممکن است بارگیری بدافزار را آغاز کند یا سعی کند جزئیات شخصی اضافی مانند شماره تلفن و پاسخ سؤالات امنیتی را جمع آوری کند.
- سازش ایمیل تجاری (BEC) : اگر کلاهبرداران به یک حساب ایمیل شرکتی دسترسی پیدا کنند، می توانند با جعل هویت کارمندان یا مدیران اجرایی کلاهبرداری کنند، درخواست پرداخت کنند یا داده های شرکت را سرقت کنند.
نحوه شناسایی و اجتناب از ایمیل های فیشینگ
تصدیق تلاشهای فیشینگ برای محافظت از امنیت آنلاین شما کلیدی است. در اینجا چند علامت قرمز وجود دارد که نشان می دهد ایمیل ممکن است تقلبی باشد:
- احوالپرسی عمومی : ایمیل های فیشینگ اغلب به جای اینکه شما را با نام خطاب کنند از سلام های مبهم مانند «کاربر عزیز» استفاده می کنند.
- زبان فوری : پیامهایی که ادعا میکنند باید فوراً اقدام کنید یا در خطر از دست دادن دسترسی به حساب خود هستید، احتمالاً تاکتیکهایی هستند.
- پیوندهای مشکوک : نشانگر را روی پیوندها (بدون کلیک) نگه دارید تا URL واقعی را ببینید. اگر آدرس ناآشنا به نظر می رسد یا با وب سایت رسمی مطابقت ندارد، احتمالاً جعلی است.
- ایمیلهای غیرمنتظره : اگر ایمیلی درباره مشکلی در حساب خود دریافت کردید که انتظارش را نداشتید، محتاط باشید و مستقیماً با ارائهدهنده ایمیل خود تأیید کنید.
- گرامر و املا ضعیف : بسیاری از ایمیلهای فیشینگ حاوی اشتباهات گرامری، ناهماهنگی عبارتها یا قالببندی هستند.
اگر این ایمیل گمراه کننده را دریافت کردید چه باید کرد؟
اگر مشکوک هستید که ایمیلی بخشی از کلاهبرداری «Webmail جدید 2.0» باشد، مراحل زیر را انجام دهید:
- به هیچ لینک یا پیوستی دانلود نکنید.
- ایمیل را به عنوان هرزنامه یا فیشینگ علامت گذاری کنید. گزارش تلاشهای فیشینگ به ارائهدهندگان ایمیل کمک میکند تا فیلترهای خود را بهبود بخشند.
- با ارائه دهنده ایمیل خود تأیید کنید. اگر مطمئن نیستید با پشتیبانی رسمی سرویس ایمیل خود از طریق وب سایت آنها تماس بگیرید.
- رمز عبور خود را بلافاصله تغییر دهید اگر به طور تصادفی اعتبار خود را در یک سایت جعلی وارد کردید، رمز عبور خود را به روز کنید و برای امنیت بیشتر، احراز هویت دو مرحله ای (2FA) را فعال کنید.
- بر حساب های خود نظارت کنید مراقب ایمیلها، صورتحسابهای بانکی، و حسابهای رسانههای اجتماعی خود برای هرگونه فعالیت مشکوک باشید.
افکار نهایی: هوشیار باشید و ایمن بمانید
مجرمان سایبری همیشه در حال ابداع ترفندهای جدیدی برای سوء استفاده از کاربران هستند و فیشینگ یکی از مؤثرترین راهها برای سرقت اطلاعات شخصی است. کلاهبرداری ایمیل "New Webmail 2.0" تنها یکی از بسیاری از تاکتیک های فریبنده است که برای دستکاری افراد برای ارائه اطلاعات حساس خود استفاده می شود.
با هوشیاری، تشخیص پرچمهای قرمز فیشینگ و پیروی از بهترین شیوههای امنیت سایبری، میتوانید از خود و دیگران در برابر قربانی شدن این تاکتیکها دفاع کنید. همیشه ایمیلهای غیرمنتظره را زیر سوال ببرید، قبل از کلیک کردن، پیوندها را تأیید کنید و هرگز اعتبارنامهها را در وبسایتهای ناآشنا وارد نکنید. آگاهی شما بهترین دفاع شما در برابر تهدیدات سایبری است.
New Webmail 2.0 Email Scam ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .
پیام ها
پیام های زیر مرتبط با New Webmail 2.0 Email Scam یافت شد:
|
Subject: New Message Notification - ******** Notice ******** - Administrator | New Webmail 2.0 User: Postmaster Email: ******** You have 11 incoming pending on the ******** server. An error occurred because you have not (never) logged in via the latest Webmail v2.0 Use the button below to login and re-authenticate your account to receive pending email. Webmail 2.0 - Login All users must authenticate via the new webmail by: March 04, 2025. You can change the frequency of these notifications within your mailbox portal. Regards, ******** Server Support |
