کلاهبرداری ایمیل "چاپگر اداری".

محققان امنیت سایبری ایمیل‌های «چاپگر اداری» را تجزیه و تحلیل کردند و به این نتیجه رسیدند که این ایمیل‌ها در واقع یک پیام جعلی هستند که توسط کلاهبرداران تنظیم شده‌اند. هدف از ایمیل های فریبنده فریب گیرندگان ناآگاه و استخراج اطلاعات شخصی آنهاست. ایمیل‌ها عمداً طوری ساخته شده‌اند که این تصور را ایجاد کنند که حاوی اطلاعات مربوط به سندی است که اخیراً اسکن شده است و از تاکتیک‌هایی برای القای احساس فوریت یا اهمیت استفاده می‌کند. علاوه بر این، این ایمیل‌ها شامل لینک‌های مشکوکی هستند که گیرندگان را به یک وب‌سایت فیشینگ اختصاصی هدایت می‌کنند، که برای فریب دادن آنها برای افشای داده‌های حساس طراحی شده است.

با توجه به ماهیت ناامن این ایمیل، بسیار مهم است که گیرندگان احتیاط کامل داشته باشند و به محتویات آن بی توجه باشند. تعامل با این ایمیل یا پاسخ دادن به آن ممکن است منجر به عواقب ناگواری مانند سرقت هویت، ضررهای مالی یا دسترسی غیرمجاز به حساب‌های شخصی شود. برای گیرندگان بسیار مهم است که مراقب باشند، از شیوه‌های امنیتی قوی ایمیل استفاده کنند و از تعامل با ایمیل‌های مشکوک یا کلیک کردن بر روی پیوندهای تعبیه‌شده خودداری کنند.

ایمیل های «چاپگر اداری» بخشی از یک تاکتیک فیشینگ هستند

ایمیل‌های کلاهبرداری «چاپگر اداری» به عنوان بخشی از یک تلاش فیشینگ پیچیده منتشر می‌شوند که به عنوان یک اعلان درباره یک «چاپگر اداری» نامشخص است. خط موضوع ایمیل، که هوشمندانه برای برانگیختن کنجکاوی گیرندگان طراحی شده است، نشان دهنده تحویل یک سند تازه اسکن شده است. در ایمیل، گیرندگان بسیاری از جزئیات را پیدا خواهند کرد که به دقت در آن گنجانده شده است تا اصالت را به شما القا کنند. این جزئیات شامل اطلاعات فرستنده، جزئیات گیرنده، نام فایل ('PaymentCopy_scan0251.pdf')، تاریخ اسکن مورد نظر، تعداد صفحات، و یک پیام اسکن همراه است که از گیرندگان می خواهد کپی پیوست شده را برای تایید بررسی کنند.

این ایمیل به طرز حیله‌ای دو گزینه را در اختیار گیرندگان قرار می‌دهد که به‌طور فریبنده‌ای با عنوان «مشاهده سند» و «دانلود سند» برچسب‌گذاری شده‌اند که با دکمه‌های مربوطه همراه هستند. در کنار این گزینه‌ها، یک پیام کوتاه به دنبال اطمینان از امنیت سند به گیرندگان است و تاکید می‌کند که این سند از طریق اسکنر الکترونیکی چاپگر Office اسکن و ارسال شده است. برای ایجاد حس مشروعیت، ایمیل های کلاهبرداری با اعلامیه حق چاپ، با ذکر سال مربوطه و ادعای محفوظ بودن کلیه حقوق، به پایان می رسد.

با این حال، تاکید بر این امر ضروری است که این پیام‌های ایمیل به عنوان یک تلاش فیشینگ عمل می‌کنند. افرادی که پشت این طرح هستند تاکتیک های مختلفی را برای فریب گیرندگان ناآگاه برای کلیک کردن روی پیوندهای تعبیه شده به کار می گیرند. با قرار گرفتن طعمه این ترفند، گیرندگان ناخواسته به یک وب سایت کلاهبرداری که به طور خاص توسط هنرمندان کلاهبردار برای استخراج رمزهای عبور حساب ایمیل طراحی شده است، دسترسی پیدا می کنند.

تاکتیک های فیشینگ ممکن است منجر به بسیاری از مسائل مربوط به حریم خصوصی یا امنیتی شود

هنگامی که کلاهبرداران به رمزهای عبور حساب ایمیل در معرض خطر دسترسی پیدا کنند، می توانند در بسیاری از فعالیت های شرورانه شرکت کنند. در مرحله اول، آنها ممکن است از حساب در معرض خطر برای ارسال ایمیل های هرزنامه، انجام اقدامات فیشینگ اضافی، یا توزیع بدافزار در مخاطبین مرتبط با حساب در معرض خطر سوء استفاده کنند.

علاوه بر این، کلاهبرداران می‌توانند حساب در معرض خطر را برای اطلاعات حساس، از جمله اطلاعات شخصی، داده‌های مالی یا اعتبارنامه‌های ورود مرتبط با سایر پلتفرم‌های آنلاین، به‌طور کامل بررسی کنند. داده های جمع آوری شده ممکن است برای اجرای سرقت هویت، کلاهبرداری یا سایر اعمال با عواقب بالقوه شدید مورد استفاده قرار گیرد.

با توجه به ماهیت هشدار دهنده این تلاش فیشینگ، گیرندگان باید بسیار احتیاط کنند و از تعامل با محتوای ایمیل یا کلیک کردن بر روی پیوندهای تعبیه شده خودداری کنند. حفظ شیوه‌های امنیتی قوی ایمیل، گزارش چنین حوادثی به مقامات مربوطه یا بخش فناوری اطلاعات سازمان، و هوشیاری در برابر تاکتیک‌های فیشینگ در حال تکامل بسیار مهم است. از طریق آگاهی جمعی و اقدامات پیشگیرانه، افراد می توانند دفاع خود را تقویت کرده و خطرات مرتبط با تاکتیک های فیشینگ مانند ایمیل های "چاپگر اداری" را کاهش دهند.