قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری از طریق مشاوره پرداخت

کلاهبرداری از طریق مشاوره پرداخت

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

مجرمان سایبری اغلب از تراکنش‌های مالی برای فریب کاربران ناآگاه سوءاستفاده می‌کنند و کلاهبرداری «مشاوره پرداخت» نمونه بارز آن است. این ایمیل‌ها به دروغ ادعا می‌کنند که مربوط به پرداخت‌های خروجی یا تأیید پرداخت هستند، اما کاملاً جعلی هستند. آن‌ها به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی متصل نیستند و صرفاً برای جمع‌آوری اطلاعات حساس طراحی شده‌اند.

چگونه کلاهبرداری قربانیان را فریب می‌دهد

این کلاهبرداری معمولاً به صورت یک پیام فوروارد شده ارسال می‌شود که ظاهراً گیرنده را از پرداخت وجه مطلع می‌کند. این ایمیل از کاربران می‌خواهد که برای تأیید پردازش پرداخت، سندی را «بررسی و امضا» کنند. یک دکمه یا پیوند برجسته با عنوان «دسترسی به سند» کاربران را به یک وب‌سایت جعلی هدایت می‌کند.

این صفحه جعلی، پورتال‌های اسناد قانونی را تقلید می‌کند و شامل یک تایمر شمارش معکوس است تا حس فوریت ایجاد کند و بازدیدکننده را برای اقدام سریع تحت فشار قرار دهد. به محض اینکه قربانی اطلاعات ورود به سیستم را برای «دسترسی» به سند وارد می‌کند، اطلاعات بلافاصله برای کلاهبرداران ارسال می‌شود.

خطرات ارائه مدارک تحصیلی

وقتی کاربران اطلاعات ورود خود را ارسال می‌کنند، مهاجمان می‌توانند به حساب‌های ایمیل، پلتفرم‌های رسانه‌های اجتماعی یا سایر سرویس‌های متصل دسترسی پیدا کنند. این دسترسی به مجرمان سایبری اجازه می‌دهد تا:

  • اطلاعات مالی و شخصی ذخیره شده در حساب‌ها را جمع‌آوری کنید.
  • ارسال پیام‌های کلاهبرداری به مخاطبین، گسترش کلاهبرداری‌های بیشتر.
  • سرقت هویت یا انجام تراکنش‌های غیرمجاز.
  • نصب بدافزار یا توزیع لینک‌های مضر برای به خطر انداختن سیستم‌های دیگر.
  • داده‌های سرقت شده همچنین ممکن است به اشخاص ثالث فروخته شوند و احتمال سوءاستفاده مداوم را افزایش دهند.

پیوست‌ها و پیوندهای مخرب

فراتر از لینک‌های فیشینگ، این ایمیل‌های کلاهبرداری اغلب شامل پیوست‌هایی هستند که برای آلوده کردن دستگاه گیرنده طراحی شده‌اند. فرمت‌های رایج شامل PDF، اسناد آفیس، اسکریپت‌ها، فایل‌های اجرایی یا فایل‌های فشرده مانند ZIP یا RAR هستند.
باز کردن این فایل‌ها یا فعال کردن ماکروها در یک سند می‌تواند باعث نصب بدافزار شود. در عین حال، لینک‌های موجود در ایمیل ممکن است کاربران را به وب‌سایت‌های ناامن هدایت کنند که به طور خودکار نرم‌افزارهای مضر را دانلود می‌کنند یا کاربران را ترغیب می‌کنند که آن را به صورت دستی نصب کنند.

تشخیص کلاهبرداری و حفظ امنیت

کلاهبرداری «مشاوره پرداخت» بر فوریت و آشنایی متکی است و با ارائه یک اطلاعیه مالی به ظاهر قانونی، کاربران را به تعامل با پیام ترغیب می‌کند. آگاهی و احتیاط کلید جلوگیری از کلاهبرداری است.

  • روی لینک‌ها یا دکمه‌های موجود در ایمیل‌های ناخواسته مرتبط با پرداخت کلیک نکنید.
  • هرگز اطلاعات ورود به صفحاتی که از طریق ایمیل‌های مشکوک لینک شده‌اند را وارد نکنید.
  • درخواست‌های پرداخت را با تماس مستقیم با سازمان از طریق مجاری رسمی تأیید کنید.
  • در مورد پیوست‌های ایمیل، به خصوص از فرستنده‌های ناشناس، محتاط باشید.

نرم‌افزار آنتی‌ویروس و سیستم‌عامل‌ها را به‌روز نگه دارید تا فایل‌ها و وب‌سایت‌های مخرب را مسدود کنند.

نتیجه‌گیری

این کلاهبرداری نشان می‌دهد که چگونه مجرمان سایبری از نگرانی‌های مالی برای سرقت اطلاعات احراز هویت و توزیع بدافزار سوءاستفاده می‌کنند. قربانی شدن می‌تواند منجر به ربودن حساب، ضرر مالی و سرقت هویت شود. هوشیار ماندن، اجتناب از لینک‌ها یا پیوست‌های مشکوک و تأیید اعلان‌های پرداخت غیرمنتظره از طریق کانال‌های معتبر، از جمله اقدامات دفاعی حیاتی در برابر کمپین فیشینگ «مشاوره پرداخت» هستند.

System Messages

The following system messages may be associated with کلاهبرداری از طریق مشاوره پرداخت:

Subject: FW:Outgoing Payment

Payment Advice
ACCESS DOCUMENT
Payment Confirmation

Email: ********

Please review and sign your document to confirm payment processing.

پرطرفدار

شخصی الکترونیکی

بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
در طی یک تجزیه و تحلیل جامع از برنامه های کاربردی با احتمال نفوذ و غیرقابل اعتماد بودن، محققان به طور تصادفی به برنامه ElectronicPersonal برخوردند. پس از بررسی کامل، آنها به طور قطعی متوجه شدند که...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
31,285
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...