کلاهبرداری ایمیلی در قرنطینه با ایمیلهای در انتظار
هوشیاری در مواجهه با ایمیلهای غیرمنتظره ضروری است، به خصوص زمانی که پیامها حس فوریت ایجاد میکنند یا درخواست اقدامات مرتبط با حساب کاربری را دارند. مجرمان سایبری اغلب کمپینهای فیشینگ را به عنوان اعلانهای معمول از سرویسهای معتبر پنهان میکنند تا گیرندگان را فریب دهند تا اطلاعات حساس را فاش کنند. کلاهبرداری ایمیلی «نامههای در انتظار در قرنطینه» یکی از این تهدیدها است. این ایمیلها با هیچ ارائهدهنده ایمیل قانونی، شرکت امنیت سایبری، سازمان یا نهادی مرتبط نیستند. در عوض، آنها پیامهای جعلی هستند که برای سرقت اعتبارنامههای ورود به سیستم طراحی شدهاند و به طور بالقوه قربانیان را در معرض خطرات امنیتی اضافی قرار میدهند.
فهرست مطالب
یک اعلان فریبنده که برای ایجاد فوریت طراحی شده است
کلاهبرداری «نامههای در انتظار در قرنطینه» به صورت ایمیلی با عنوان «نامههای در انتظار دریافت» ارسال میشود. این پیام ادعا میکند که از یک سرویس ادعایی «پشتیبانی ایمیل» ارسال شده و به گیرندگان اطلاع میدهد که چندین ایمیل در قرنطینه قرار گرفته و در انتظار بررسی هستند.
برای تحت فشار قرار دادن گیرندگان جهت اقدام سریع، ایمیل از آنها میخواهد که روی دکمه «مشاهده قرنطینه» کلیک کنند. این اعلان به گونهای طراحی شده است که مانند یک هشدار امنیتی یا مدیریت ایمیل معتبر به نظر برسد، و به نظر میرسد که برای جلوگیری از از دست رفتن پیامهای مهم، اقدام فوری لازم است.
بعد از کلیک روی لینک چه اتفاقی میافتد؟
گیرندگانی که روی دکمهی ارائه شده کلیک میکنند، به یک وبسایت جعلی هدایت میشوند که بهطور خاص برای جمعآوری اطلاعات ورود به سیستم طراحی شده است. صفحهی فیشینگ، پورتال ورود به سیستم ارائهدهندهی ایمیل گیرنده را تقلید میکند و ممکن است بهطور پویا ظاهر خود را بر اساس آدرس ایمیل قربانی تنظیم کند.
برای مثال، کاربران جیمیل ممکن است با یک کپی متقاعدکننده از صفحه ورود به جیمیل مواجه شوند که پیامی مبنی بر منقضی شدن جلسه کاربری و نیاز به ورود مجدد به سیستم را نمایش میدهد. این صفحه اغلب شامل یک فیلد آدرس ایمیل از پیش پر شده و یک کادر رمز عبور است تا درخواست معتبر به نظر برسد.
برای افزایش اعتبار بیشتر، کلاهبرداران ممکن است لوگو و برند یک شرکت معتبر امنیت سایبری را نمایش دهند. این برند بدون مجوز استفاده میشود و صرفاً به عنوان یک تاکتیک فریبنده برای جلب اعتماد قربانی عمل میکند.
نحوهی عملکرد سرقت اطلاعات احراز هویت
هدف اصلی این کمپین، سرقت اطلاعات حسابهای کاربری است. به محض اینکه قربانیان نام کاربری و رمز عبور خود را وارد میکنند، اطلاعات مستقیماً به مهاجمان منتقل میشود.
سایت فیشینگ ممکن است قادر به شناسایی سرویس ایمیل مورد استفاده هدف و ارائه یک رابط کاربری جعلی برای ورود به سیستم باشد. این رویکرد شخصیسازیشده احتمال اینکه گیرندگان صفحه را واقعی بدانند و بدون هیچ شکی اطلاعات خود را وارد کنند را افزایش میدهد.
چرا یک حساب ایمیل هک شده خطرناک است؟
یک حساب ایمیل اغلب به عنوان مرکز اصلی بسیاری از سرویسهای آنلاین عمل میکند. اگر مهاجمان به آن دسترسی پیدا کنند، عواقب آن میتواند بسیار فراتر از خود صندوق ورودی ایمیل باشد.
یک حساب کاربری آسیبپذیر ممکن است به مجرمان سایبری اجازه دهد:
- به ارتباطات خصوصی و اطلاعات شخصی حساس دسترسی پیدا کنید.
- رمزهای عبور حسابها و سرویسهای مرتبط را بازنشانی کنید.
- دادههای مالی یا تجاری ذخیره شده در ایمیلها را دریافت کنید.
- ارسال پیامهای فیشینگ به مخاطبین در حالی که خود را به جای قربانی جا میزنند.
- از حساب کاربری به عنوان دروازهای به پلتفرمها و اشتراکهای آنلاین دیگر استفاده کنید.
از آنجا که بسیاری از سرویسهای آنلاین به بازیابی رمز عبور مبتنی بر ایمیل متکی هستند، سرقت اطلاعات محرمانه میتواند به سرعت منجر به تصاحب چندین حساب کاربری شود.
خطرات بالقوه بدافزار مرتبط با کمپینهای مشابه
اگرچه هدف اصلی ایمیلهای «نامههای در انتظار قرنطینه» سرقت اطلاعات کاربری است، اما کمپینهای فیشینگ اغلب با تلاشهای توزیع بدافزار همپوشانی دارند. مجرمان سایبری اغلب از پیامهای اسپم برای ارائه محتوای مخرب از طریق پیوستها یا لینکها استفاده میکنند.
عوامل تهدید ممکن است فایلهای مضر را در قالبهای مختلف، از جمله برنامههای اجرایی، بایگانیهای فشرده، اسناد PDF، فایلهای مایکروسافت آفیس و اسکریپتها توزیع کنند. در موارد دیگر، گیرندگان به وبسایتهای مخربی هدایت میشوند که دانلودها را آغاز میکنند یا کاربران را به نصب دستی نرمافزار تشویق میکنند. در حالی که بسیاری از حملات نیاز به سطحی از تعامل کاربر، مانند باز کردن یک فایل، فعال کردن ماکروها یا اجرای یک نصبکننده دارند، نتیجه نهایی میتواند یک عفونت بدافزار باشد که دستگاه و دادههای آن را بیشتر به خطر میاندازد.
چگونه از خود در برابر این کلاهبرداری محافظت کنیم
کاربران باید با احتیاط به اعلانهای غیرمنتظره حساب کاربری خود نزدیک شوند، به خصوص هنگامی که حاوی هشدارهای فوری یا درخواست ورود از طریق لینکهای جاسازی شده هستند. به جای کلیک روی لینکهای درون ایمیلها، دسترسی مستقیم به حسابهای ایمیل از طریق وبسایتهای رسمی یا برنامههای کاربردی قابل اعتماد، ایمنتر است.
اگر پیام «نامههای در انتظار در قرنطینه» دریافت شد، امنترین اقدام حذف آن بدون تعامل با هیچ لینک، دکمه یا پیوستی است. هر کسی که قبلاً اطلاعات کاربری خود را در وبسایت جعلی وارد کرده است، باید فوراً رمز عبور خود را تغییر دهد، در صورت امکان احراز هویت چند عاملی را فعال کند و حساب خود را برای فعالیتهای غیرمجاز بررسی کند.
نکات پایانی
کلاهبرداری ایمیلی «نامههای در انتظار در قرنطینه» یک عملیات فیشینگ است که خود را به عنوان یک اعلان امنیتی ایمیل معمولی جا میزند. مهاجمان با ادعای دروغین مبنی بر اینکه پیامها در قرنطینه نگهداری میشوند، سعی میکنند گیرندگان را به یک صفحه ورود جعلی که در آن اعتبارنامهها به سرقت میرود، فریب دهند. نه شرکت امنیت سایبری جعل هویت شده و نه هیچ ارائهدهنده ایمیل قانونی هیچ ارتباطی با این کمپین ندارند. نادیده گرفتن و حذف این پیامها موثرترین راه برای جلوگیری از قربانی شدن در سرقت اعتبارنامه یا حملات احتمالی مرتبط با بدافزار است.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی در قرنطینه با ایمیلهای در انتظار:
Subject: Receive Pending Mails |
