کلاهبرداری ایمیلی که پیامهای خروجی به گیرنده نمیرسند
ایمیلهای غیرمنتظرهای که در مورد مشکلات فوری حساب یا تحویل هشدار میدهند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب تلاشهای فیشینگ را به عنوان اعلانهای سیستمی قانونی پنهان میکنند تا گیرندگان را بدون تأیید پیام، به اقدام وادار کنند. کلاهبرداری ایمیلی «پیامهای خروجی به گیرندگان نمیرسند» یکی از این تهدیدها است. این ایمیلها به هیچ شرکت، سازمان، ارائهدهنده ایمیل یا سرویس قانونی مرتبط نیستند. در عوض، آنها برای سرقت اطلاعات ورود حساس از کاربران ناآگاه طراحی شدهاند.
فهرست مطالب
هشدار جعلی عدم تحویل که برای ایجاد فوریت طراحی شده است
کلاهبرداری «پیامهای خروجی به گیرندگان نمیرسند» خود را به عنوان یک اعلان خودکار از سیستم تحویل ایمیل گیرنده جا میزند. این پیام به دروغ ادعا میکند که ایمیلهای خروجی به دلیل مشکلات پیکربندی تحویل، به گیرندگان مورد نظر خود نمیرسند.
برای افزایش اعتبار، این ایمیل شامل ارجاعات فنی به استانداردهای شناختهشدهی احراز هویت و تحویل ایمیل مانند RFC 5321، DMARC، DKIM و SPF است. کلاهبرداران با گنجاندن این اصطلاحات، تلاش میکنند گیرندگان را متقاعد کنند که این هشدار واقعی است و نیاز به توجه فوری دارد.
ایمیل معمولاً دو گزینه ارائه میدهد:
- نادیده گرفتن مشکل تحویل
- همین حالا تحویل را اصلاح کنید
گنجاندن این گزینهها با هدف تشویق به تعامل و هدایت گیرندگان به سمت وبسایت جعلی انجام شده است.
صفحه ورود به وبمیل جعلی
گیرندگانی که روی گزینه «رفع مشکل تحویل هماکنون» کلیک میکنند، به یک صفحه ورود جعلی cPanel Webmail که از طریق Google Firebase Storage میزبانی میشود، هدایت میشوند. این صفحه با دقت طراحی شده است تا شبیه یک رابط ورود به سیستم وبمیل قانونی باشد و در نگاه اول قابل اعتماد به نظر برسد.
برای فریب بیشتر قربانیان، این صفحه ممکن است به طور خودکار آدرس ایمیل آنها را در فرم ورود به سیستم نمایش دهد. سپس از کاربران خواسته میشود رمز عبور خود را وارد کنند تا ظاهراً مشکل تحویل گزارش شده برطرف شود.
در واقع، هیچ مشکلی در تحویل وجود ندارد. کل فرآیند یک عملیات فیشینگ است که صرفاً برای برداشت اطلاعات ورود به سیستم ایجاد شده است.
لازم به ذکر است که cPanel, LLC و همچنین ارائه دهندگان خدمات ایمیل قانونی هیچ ارتباطی با این طرح ندارند. ظاهر یک پورتال وب میل واقعی به سادگی کپی شده است تا کلاهبرداری معتبر به نظر برسد.
نحوهی عملکرد سرقت اطلاعات احراز هویت
به محض اینکه قربانی رمز عبور خود را وارد کرده و فرم را ارسال میکند، اطلاعات احراز هویت مستقیماً به کلاهبرداران ارسال میشود. سپس مهاجمان میتوانند از اطلاعات سرقت شده برای دسترسی غیرمجاز به حساب ایمیل آسیبدیده استفاده کنند.
حسابهای ایمیل اهداف بسیار ارزشمندی هستند زیرا اغلب به عنوان مرکز اصلی بسیاری از سرویسهای آنلاین عمل میکنند. یک نفوذ موفق میتواند فرصتهایی را برای مهاجمان فراهم کند تا:
- به ارتباطات خصوصی و اطلاعات حساس دسترسی پیدا کنید.
- رمزهای عبور حسابها و سرویسهای متصل را بازنشانی کنید.
- در ارتباطات بعدی خود را به جای قربانی جا بزنید.
- حملات فیشینگ را علیه مخاطبین قربانی انجام دهید.
- جمعآوری اطلاعات شخصی یا مالی برای کلاهبرداری بیشتر.
از آنجا که حسابهای ایمیل معمولاً به پلتفرمهای بانکی، پروفایلهای رسانههای اجتماعی، سرویسهای ذخیرهسازی ابری و سیستمهای محل کار متصل هستند، عواقب سرقت اطلاعات میتواند گسترده باشد.
علائم هشدار دهنده که کلاهبرداری را آشکار می کنند
اگرچه این پیامها طوری طراحی شدهاند که مشروع به نظر برسند، اما چندین شاخص میتواند به شناسایی آنها به عنوان جعلی کمک کند. ادعاهای غیرمنتظره در مورد عدم تحویل، فشار برای اقدام فوری، درخواست اطلاعات ورود از طریق لینکهای جاسازی شده و هدایت به وبسایتهای ناآشنا، همگی باید به عنوان پرچمهای قرمز در نظر گرفته شوند.
ارائه دهندگان خدمات قانونی معمولاً از کاربران درخواست نمیکنند که اعتبارنامههای حساب خود را از طریق ایمیلهای ناخواسته تأیید کنند، به خصوص زمانی که درخواست شامل کلیک روی پیوندهای موجود در پیام باشد.
خطرات بدافزار مرتبط با کمپینهای اسپم
در حالی که هدف اصلی کلاهبرداری «پیامهای خروجی به گیرندگان نمیرسند» سرقت اطلاعات کاربری است، کمپینهای اسپم مشابه گاهی اوقات برای توزیع بدافزار نیز استفاده میشوند.
مجرمان سایبری اغلب فایلهای مخرب را به ایمیلها پیوست میکنند یا لینکهایی را در آنها قرار میدهند که نرمافزارهای مضر را دانلود میکنند. این فایلها میتوانند در قالبهای مختلفی از جمله برنامههای اجرایی، بایگانیهای فشرده، اسناد PDF و فایلهای مایکروسافت آفیس ظاهر شوند.
در برخی موارد، بدافزار بلافاصله پس از باز شدن فایل فعال میشود. در برخی دیگر، اقدامات اضافی کاربر مورد نیاز است. به عنوان مثال، اسناد مخرب آفیس ممکن است فقط پس از فعال شدن ماکروها، کدهای مضر را اجرا کنند.
نکات پایانی
ایمیل «پیامهای خروجی به گیرندگان نمیرسند» یک کلاهبرداری فیشینگ است که از نگرانیها در مورد مشکلات تحویل ایمیل برای سرقت اعتبارنامههای ورود به وبمیل سوءاستفاده میکند. مهاجمان با تقلید از یک اعلان سیستم قانونی و هدایت کاربران به یک صفحه ورود به سیستم جعلی cPanel، سعی در دسترسی به حسابهای ایمیل ارزشمند دارند. تردید در مورد هشدارهای غیرمنتظره حساب، اجتناب از پیوندهای مشکوک و تأیید اعلانها از طریق کانالهای رسمی، گامهای اساسی در محافظت از دادههای شخصی و سازمانی در برابر چنین حملاتی هستند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی که پیامهای خروجی به گیرنده نمیرسند:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
