قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ OneDrive - شما یک کلاهبرداری ایمیلی جدید برای سند دارید

OneDrive - شما یک کلاهبرداری ایمیلی جدید برای سند دارید

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

در عصری که ارتباطات دیجیتال غالب است، کلاهبرداری‌های فیشینگ مبتنی بر ایمیل به تله‌های پیچیده‌ای تبدیل شده‌اند. یکی از این کمپین‌های فریبنده که در حال حاضر رواج دارد، کلاهبرداری ایمیلی با عنوان «OneDrive - شما یک سند جدید دارید» است. اگرچه ممکن است به نظر برسد که این یک اعلان معمول اشتراک‌گذاری فایل است، اما در واقع، تلاشی حساب‌شده برای سرقت اطلاعات حساس شماست. درک ساختار و خطرات آن برای محافظت از هویت دیجیتال و رفاه مالی شما ضروری است.

یک اعلان فایل جعلی که خود را به عنوان مایکروسافت جا می‌زند

در نگاه اول، این پیام کلاهبرداری قانونی به نظر می‌رسد. با عنوانی مانند «پرداخت حقوق ماه ژوئن»، ادعا می‌شود که سندی را از طریق Microsoft OneDrive ارسال می‌کند که عنوان آن چیزی شبیه به «پاداش حقوق ماه ژوئن...pdf» است. این موضوع کنجکاوی یا علاقه مالی گیرندگان را تحریک می‌کند و احتمال تعامل آنها با ایمیل را افزایش می‌دهد.

با این حال، برخلاف ظاهرش، این ایمیل کاملاً جعلی است. هیچ ارتباطی با مایکروسافت، وان‌درایو یا هیچ نهاد معتبری ندارد. نام تجاری و قالب‌بندی آن به گونه‌ای طراحی شده است که ارتباطات رسمی را تقلید کند، اما همه چیز از آدرس فرستنده گرفته تا نام فایل، یک حقه است.

صفحه فیشینگ پشت پرده

خطر واقعی در لینکی است که در ایمیل جاسازی شده است. وقتی کاربران برای مشاهده سند فرضی کلیک می‌کنند، به یک صفحه ورود جعلی هدایت می‌شوند که شبیه پورتال ورود مایکروسافت است. این یک وب‌سایت فیشینگ است که برای ضبط و ارسال هرگونه اعتبارنامه وارد شده مستقیماً به مجرمان سایبری طراحی شده است.

پس از سرقت، این اطلاعات ورود فقط برای دسترسی به OneDrive استفاده نمی‌شوند، بلکه می‌توانند طیف وسیعی از سرویس‌های به هم پیوسته مانند فضای ذخیره‌سازی ابری، ایمیل‌ها، پلتفرم‌های پیام‌رسان، رسانه‌های اجتماعی، برنامه‌های مالی و حتی پورتال‌های بانکداری آنلاین را باز کنند.

چه چیزی در معرض خطر است: چیزی بیش از یک رمز عبور

فریب خوردن در دام این کلاهبرداری می‌تواند عواقب ویرانگری داشته باشد. قربانیان علاوه بر از دست دادن دسترسی به یک حساب کاربری، ممکن است با نقض جدی حریم خصوصی و تهدیدات مالی مواجه شوند. مجرمان اغلب از حساب‌های دزدیده شده برای موارد زیر استفاده می‌کنند:

  • دسترسی و استخراج فایل‌های شخصی یا سوابق مالی
  • باج‌گیری از کاربران با اطلاعات حساس یا درخواست باج
  • سوءاستفاده از مخاطبین با جعل هویت قربانیان و درخواست پول یا انتشار بدافزار
  • ارتکاب سرقت هویت برای تراکنش‌های جعلی یا خریدهای آنلاین

چگونه این حملات انجام می‌شوند

کمپین‌های کلاهبرداری مانند این معمولاً بخشی از عملیات گسترده‌تر هرزنامه هستند. در حالی که برخی از آنها از پیام‌های فریبنده مانند پاداش یا فاکتور استفاده می‌کنند، برخی دیگر پیوست‌ها یا لینک‌های حاوی بدافزار دارند. مجرمان سایبری اغلب از انواع فایل‌های رایج برای پخش نرم‌افزارهای مخرب استفاده می‌کنند:

  • اسناد: PDF، Word، OneNote (به خصوص آن‌هایی که نیاز به ماکرو یا کلیک روی لینک‌های توکار دارند)
  • فایل‌های اجرایی: EXE، RUN
  • بایگانی: ZIP، RAR
  • اسکریپت‌ها: فایل‌های جاوا اسکریپت یا دسته‌ای که به عنوان منابع قانونی پنهان شده‌اند

صرفاً تعامل با این فایل‌ها، به خصوص فعال کردن محتوا یا کلیک روی عناصر تعبیه‌شده، می‌تواند باعث نصب مخفیانه بدافزار روی سیستم شما شود.

پرچم‌های قرمزی که باید مراقب آنها باشید

در اینجا نشانه‌های کلیدی وجود دارد که نشان می‌دهد یک ایمیل ممکن است کلاهبرداری باشد:

  • اعلان‌های فایل غیرمنتظره‌ای که ادعا می‌کنند از سرویس‌هایی مانند OneDrive یا Dropbox هستند.
  • خطوط موضوعی که به مباحث مالی یا منابع انسانی خارج از متن اشاره می‌کنند (مثلاً «پاداش حقوق»، «فاکتور پیوست شده»).
  • فوریت یا فشار برای اقدام سریع یا ورود فوری به سیستم.
  • دستور زبان ضعیف، قالب‌بندی غیرمعمول یا لوگوهای نامتناسب.
  • آدرس‌های فرستنده مشکوک که با سازمان ادعا شده مطابقت ندارند.

و در اینجا اقدامات پیشگیرانه‌ای وجود دارد که اگر گمان می‌کنید مورد هدف قرار گرفته‌اید، می‌توانید انجام دهید:

  • روی لینک‌ها کلیک نکنید و فایل‌های پیوست از فرستنده‌های ناشناس را دانلود نکنید.
  • برای تأیید اشتراک‌گذاری فایل یا فعالیت حساب، از یک کانال جداگانه و قابل اعتماد استفاده کنید.
  • اگر به افشای اطلاعات حساب کاربری خود مشکوک هستید، فوراً رمزهای عبور خود را تغییر دهید.
  • برای امنیت بیشتر، احراز هویت دو مرحله‌ای (2FA) را فعال کنید.
  • در صورت دریافت ایمیل‌های فیشینگ، به بخش فناوری اطلاعات سازمان یا ارائه‌دهنده ایمیل خود اطلاع دهید.

نکات پایانی

کلاهبرداری ایمیلی «وان‌درایو - شما یک سند جدید دارید» چیزی بیش از یک مزاحمت است، بلکه دروازه‌ای برای نفوذ دیجیتالی بالقوه شدید است. با دقیق‌تر شدن تکنیک‌های فیشینگ، کاربران باید هوشیار باشند. همیشه صحت اعلان‌های اشتراک‌گذاری فایل را تأیید کنید، منشأ ایمیل‌ها را به دقت بررسی کنید و با ایمیل‌های ناخواسته با شک و تردید برخورد کنید. ایمنی دیجیتال با آگاهی آغاز می‌شود و در این مورد، این آگاهی می‌تواند از سرقت هویت، از دست رفتن داده‌ها یا خسارت مالی قابل توجه جلوگیری کند.

پیام ها

پیام های زیر مرتبط با OneDrive - شما یک کلاهبرداری ایمیلی جدید برای سند دارید یافت شد:

Subject: Salary Payment For June

OneDrive

Hello -

You have a new document on OneDrive.

Salary Bonus for June..pdf

View on OneDrive

Free online storage for your files. Check it out .
Microsoft respects your privacy. For more information, read our Privacy Statement.
Microsoft Corporation, One Microsoft Way, Redmond, WA, 98052

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,289
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...