کلاهبرداری ایمیلی فاکتور معوق
ایمیلهای غیرمنتظرهای که نیاز به توجه فوری دارند، باید همیشه با احتیاط بررسی شوند، به خصوص زمانی که شامل فاکتورها، پرداختها یا درخواستهای امضای اسناد باشند. مجرمان سایبری اغلب کمپینهای فیشینگ را به عنوان ارتباطات تجاری مشروع پنهان میکنند تا حس فوریت ایجاد کنند و گیرندگان را برای اقدام بدون تأیید تحت فشار قرار دهند. ایمیل «فاکتور معوق» یکی از این کلاهبرداریها است. اگرچه این ایمیل از اعلان DocuSign تقلید میکند، اما این پیامها به هیچ شرکت، سازمان یا نهاد مشروعی مرتبط نیستند و صرفاً برای سرقت اطلاعات حساس وجود دارند.
فهرست مطالب
فریب «فاکتور معوق»
این ایمیل کلاهبرداری با عنوان «فاکتور پرداخت نشده» ارسال میشود و با دقت طوری طراحی شده است که شبیه یک اعلان معتبر DocuSign باشد. این ایمیل به گیرندگان اطلاع میدهد که ظاهراً یک فاکتور در انتظار بررسی و امضا است و شامل یک دکمه برجسته «بررسی و امضای سند» است.
برای اینکه پیام متقاعدکنندهتر به نظر برسد، کلاهبرداران از عناصر برندسازی حرفهای و زبانی استفاده میکنند که مکاتبات تجاری قانونی را تقلید میکند. هدف، کاهش سوءظن گیرنده و تشویق او به تعامل با ایمیل است.
ایجاد فوریت ساختگی از طریق تهدیدهای قانونی
یکی از ویژگیهای کلیدی این کمپین فیشینگ، استفاده از ترس و فوریت است. این ایمیل حاوی یک اطلاعیه «ممیزی انطباق» است که ادعا میکند مهلت پرداخت قبلاً گذشته است و هشدار میدهد که در صورت عدم رسیدگی فوری به فاکتور، ممکن است اقدام قانونی صورت گیرد.
این تاکتیک عمداً برای ایجاد وحشت به کار گرفته میشود. وقتی افراد معتقدند که با جریمههای مالی یا عواقب قانونی روبرو هستند، احتمال بیشتری دارد که بدون بررسی صحیح مشروعیت پیام، واکنش آنی نشان دهند و روی لینکها کلیک کنند.
تله صفحه ورود جعلی
کلیک روی دکمهی ارائه شده منجر به فاکتور یا سند اصلی DocuSign نمیشود. در عوض، گیرندگان به یک صفحهی ورود به وبمیل جعلی که روی پلتفرم ذخیرهسازی Firebase گوگل میزبانی میشود، هدایت میشوند. این صفحه به گونهای طراحی شده است که شبیه پورتال ورود به وبمیل cPanel باشد و آدرس ایمیل و رمز عبور کاربر را درخواست میکند.
هر اطلاعاتی که در این صفحه جعلی وارد شود، مستقیماً به مهاجمان منتقل میشود. هدف این کلاهبرداری ساده است: به دست آوردن اطلاعات ایمیل و دسترسی غیرمجاز به حسابهای قربانیان.
چرا اعتبارنامههای ایمیل دزدیده شده ارزشمند هستند؟
یک حساب ایمیل اغلب به عنوان دروازهای به سرویسهای آنلاین متعدد عمل میکند. هنگامی که مجرمان سایبری به آن دسترسی پیدا میکنند، ممکن است:
- تلاش برای بازنشانی رمز عبور برای حسابهای کاربری دیگر متصل به آدرس ایمیل.
از آنجا که بسیاری از سرویسهای آنلاین به بازیابی رمز عبور مبتنی بر ایمیل متکی هستند، به خطر افتادن یک حساب ایمیل میتواند به سرعت به یک حادثه امنیتی بسیار گستردهتر تبدیل شود.
سوءاستفاده از اعتبار DocuSign
DocuSign یک پلتفرم امضای الکترونیکی قانونی و پرکاربرد است. با این حال، هیچ ارتباطی با ایمیلهای «فاکتور معوق» ندارد. کلاهبرداران به سادگی از نام، برند و اعتبار شرکت سوءاستفاده میکنند تا پیامهای جعلی را قابل اعتماد جلوه دهند.
این تکنیک جعل هویت در کمپینهای فیشینگ بسیار رایج است. شرکتهای شناختهشده اغلب به عنوان پوشش استفاده میشوند، زیرا گیرندگان احتمال بیشتری دارند که برندهای آشنا را بشناسند و به آنها اعتماد کنند.
خطر بدافزار پنهان
اگرچه هدف اصلی این کمپین سرقت اطلاعات کاربری است، اما ایمیلهای فیشینگ از این نوع اغلب با توزیع بدافزار نیز مرتبط هستند. مجرمان سایبری معمولاً از پیامهای اسپم برای ارائه نرمافزارهای مخرب از طریق پیوستهای آلوده یا لینکهای مضر استفاده میکنند.
انواع فایلهایی که معمولاً مورد سوءاستفاده قرار میگیرند عبارتند از:
- فایلهای اجرایی و آرشیوها.
- اسناد آفیس حاوی ماکروهای مخرب.
- فایلهای PDF و پیوستهای مبتنی بر اسکریپت.
- لینکهایی که باعث دانلود نرمافزارهای مخرب میشوند.
در بسیاری از موارد، نوعی تعامل با کاربر، مانند باز کردن یک پیوست، فعال کردن ماکروها یا دانلود دستی یک فایل، قبل از اینکه دستگاه به خطر بیفتد، لازم است.
چگونه به ایمیل «فاکتور معوق» پاسخ دهیم
اگر چنین ایمیلی در صندوق ورودی ظاهر شود، باید نادیده گرفته و حذف شود. گیرندگان باید از کلیک بر روی هر لینکی، باز کردن پیوستها یا ارائه اطلاعات ورود به سیستم خودداری کنند. هر کسی که قبلاً اطلاعات خود را در وبسایت جعلی وارد کرده است، باید فوراً رمز عبور حساب ایمیل آسیبدیده را تغییر دهد و رمزهای عبور را برای هر سرویس دیگری که از همان اطلاعات استفاده میکند، بهروزرسانی کند. فعال کردن احراز هویت چند عاملی در هر کجا که ممکن باشد، میتواند خطر به خطر افتادن بیشتر حساب را نیز به میزان قابل توجهی کاهش دهد.
نکات پایانی
ایمیل «فاکتور معوقه» یک کلاهبرداری فیشینگ است که خود را به جای DocuSign جا میزند تا گیرندگان را فریب دهد تا اطلاعات ایمیل خود را ارائه دهند. هیچ فاکتور معوقهای، هیچ سند قانونی منتظر امضا و هیچ ارتباطی با سرویس واقعی DocuSign وجود ندارد. کل این پیام یک کلاهبرداری با دقت طراحی شده است که برای سرقت اطلاعات حساس و تسهیل بالقوه حملات سایبری بیشتر طراحی شده است. شک و تردید نسبت به ایمیلهای غیرمنتظره و تأیید مستقل درخواستها، همچنان از مؤثرترین روشهای دفاعی در برابر تهدیدات فیشینگ است.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی فاکتور معوق:
Subject: Outstanding Invoice |