کلاهبرداری ایمیل "تأیید در دسترس بودن محصول".

پس از بررسی ایمیل‌های «تأیید در دسترس بودن محصول»، محققان امنیت سایبری تأیید کردند که این پیام‌ها به عنوان بخشی از یک کمپین فیشینگ منتشر می‌شوند. ایمیل‌های مورد بحث به گونه‌ای طراحی شده‌اند که شبیه یک درخواست خرید فوری از سوی فرستنده به نظر می‌رسند، اما ادعاهایی که آن‌ها حمل می‌کنند فقط یک تدبیر فریبنده است که توسط کلاهبرداران مورد سوء استفاده قرار می‌گیرد. پیوند ارائه شده در ایمیل های مخرب حاوی پیوندی به یک سایت شیرپوینت جعلی است که قرار است کاربران را فریب دهد تا رمزهای عبور حساب ایمیل خود را ارائه دهند، که سپس توسط کلاهبرداران ضبط و دزدیده می شود. مهم است که مراقب این نوع ایمیل‌ها باشید و همیشه قبل از ارائه هرگونه اطلاعات شخصی، صحت هر پیوند یا درخواستی را بررسی کنید.

کاربران نباید دروغ های کلاهبرداری ایمیل "تأیید در دسترس بودن محصول" را باور کنند.

کلاهبرداری ایمیل با موضوع "نیاز محصول جدید" در حال پخش است و معمولاً ادعا می کند که فرستنده توسط یکی از مشتریان قبلی خود به گیرنده ارجاع شده است. این پیام از گیرنده می‌خواهد تا در اسرع وقت در دسترس بودن محصول خود را تأیید کرده و قیمت را ارائه دهد.

با این حال، این ایمیل کاملاً نادرست است و اگر گیرنده روی دکمه «تأیید محصول» در ایمیل کلیک کند، به یک وب‌سایت فیشینگ هدایت می‌شود. به نظر می رسد این صفحه وب جعلی یک پلت فرم مشترک مبتنی بر وب شیرپوینت است که شامل مایکروسافت آفیس است.

صفحه جعلی پیامی نشان می دهد که فایل ها حساس هستند و در برابر دسترسی های غیرمجاز ایمن هستند. سپس صفحه از کاربر می‌خواهد تا اطلاعات حساب ایمیل خود مانند آدرس ایمیل و رمز عبور خود را ارائه کند. به کاربر گفته می‌شود که باید این اطلاعات را وارد کند تا وب‌سایت بتواند از طریق یک کانال امن IMAP به ارائه‌دهنده ایمیل خود متصل شود تا بارگیری او را مجاز کند.

کلاهبرداران پشت این کمپین فیشینگ می توانند اعتبار حساب ایمیل وارد شده توسط کاربر را ضبط کرده و بدزدند. این افراد ممکن است از این اعتبارنامه های ایمیل دزدیده شده برای سرقت اطلاعات حساس مانند جزئیات حساب مالی، تراکنش های تجارت الکترونیک، کیف پول های دیجیتال و غیره استفاده کنند.

علاوه بر این، آنها همچنین ممکن است هویت حساب‌های رسانه‌های اجتماعی کاربر را جعل کنند و از مخاطبین، دوستان یا دنبال‌کنندگان آن‌ها درخواست وام یا کمک مالی کنند، کلاهبرداری‌ها را تبلیغ کنند و فایل‌ها یا پیوندهای مخربی را به اشتراک بگذارند که می‌توانند بدافزار را منتشر کنند. بنابراین، لازم است در هنگام رسیدگی به ایمیل‌های مشکوک مراقب باشید و اقدامات احتیاطی بیشتری انجام دهید تا طعمه تاکتیک‌های فیشینگ نشوید.

از علائم معمولی که نشان دهنده یک تاکتیک فیشینگ مانند کلاهبرداری ایمیل "تأیید در دسترس بودن محصول" است آگاه باشید.

برای شناسایی ایمیل های گمراه کننده یا فیشینگ، کاربران باید به دنبال علائم هشدار دهنده خاصی باشند که می تواند به آنها کمک کند تا طعمه چنین حملاتی نشوند. برخی از این نشانه ها عبارتند از:

1. ارسال مشکوک r: آدرس ایمیل فرستنده ممکن است با نام فرستنده مطابقت نداشته باشد یا از یک دامنه ناشناس یا مشکوک باشد.
2. فوریت : ایمیل ممکن است احساس فوریت ایجاد کند و کاربر را برای انجام اقدامات فوری تحت فشار قرار دهد.
3. درخواست برای اطلاعات حساس : کلاهبرداران ممکن است اطلاعات حساسی مانند رمز عبور، شماره کارت اعتباری، شماره تامین اجتماعی یا هر اطلاعات قابل شناسایی شخصی دیگری را درخواست کنند.
4. گرامر یا املا ضعیف : ایمیل ممکن است حاوی اشتباهات گرامری، کلمات غلط املایی باشد یا از عبارت های غیرمعمولی استفاده کند که در جای خود نیستند.
5. پیوندها یا پیوست‌های ناآشنا : ایمیل ممکن است حاوی پیوندها یا پیوست‌هایی باشد که کاربر نمی‌شناسد، که ممکن است مخرب یا حاوی ویروس باشند.
6. ایمیل های ناخواسته : اگر کاربر ایمیلی از فرستنده ناشناس دریافت کند یا در هیچ خبرنامه ای ثبت نام نکرده باشد، ممکن است یک ایمیل کلاهبرداری یا فیشینگ باشد.
7. پیشنهادات خیلی خوب برای واقعی بودن : اگر ایمیلی چیزی را ارائه می دهد که برای واقعی بودن خیلی خوب است، مانند مبلغ زیادی پول یا یک محصول رایگان، احتمالاً یک کلاهبرداری است.

به طور کلی، کاربران باید هنگام باز کردن ایمیل‌ها محتاط باشند، مخصوصاً از طرف فرستندگان ناشناس یا کسانی که محتوای مشکوک دارند. اگر شک دارید، بهتر است همیشه محتاط باشید و ایمیل را حذف کنید یا آن را به عنوان هرزنامه گزارش کنید.