کلاهبرداری ایمیلی با ارائه قیمت و جزئیات فنی
مجرمان سایبری دائماً تاکتیکهای خود را اصلاح میکنند تا ایمیلهای جعلی را متقاعدکننده جلوه دهند، به همین دلیل است که هر زمان پیامی غیرمنتظره به صندوق ورودی میرسد، هوشیاری ضروری است. حتی ایمیلهایی که به نظر حرفهای و مرتبط با کسب و کار میرسند، میتوانند کلاهبرداریهای دقیقی باشند که برای سرقت اطلاعات حساس طراحی شدهاند. کمپین ایمیلی «قیمت و جزئیات فنی» یکی از این تهدیدها است. اگرچه این پیامها ادعا میکنند که از Bayerische Industrie GmbH سرچشمه میگیرند، اما به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند. در عوض، آنها بخشی از یک عملیات فیشینگ هستند که برای جمعآوری اطلاعات حسابهای ایمیل ایجاد شدهاند.
فهرست مطالب
یک استعلام تجاری که آنطور که به نظر میرسد نیست
کلاهبرداری «ارائه پیشفاکتور و جزئیات فنی» یک کمپین فیشینگ است که خود را به عنوان یک درخواست تجاری واقعی پنهان میکند. گیرندگان ایمیلی با عنوان «درخواست مشخصات فنی – درخواست کسب و کار» دریافت میکنند که ظاهراً توسط فردی به نام فلیکس واگنر ارسال شده است، که خود را به عنوان هماهنگکننده روابط تجاری در Bayerische Industrie GmbH معرفی میکند.
این پیام معمولاً ادعا میکند که فرستنده، شرکت گیرنده را به صورت آنلاین پیدا کرده و علاقهمند به دریافت اطلاعات قیمت، زمان تحویل، مشخصات فنی و کاتالوگ محصولات است. کلاهبرداران با تقلید از یک درخواست تجاری معمول، سعی در کاهش سوءظن و تشویق گیرندگان به تعامل با ایمیل دارند.
چگونه کلاهبرداری حس کاذب مشروعیت ایجاد میکند
برای افزایش اعتبار، ایمیل به مستندات فنی اشاره میکند و دکمهای با عنوان «بررسی مستندات پیوستشده» را در خود جای داده است. این پیام همچنین ممکن است به یک فایل مشخصات PDF اشاره کند و طوری وانمود کند که گویی اسناد تجاری مهم برای بررسی در دسترس هستند.
با این حال، لینک ارائه شده به یک پیوست قانونی منجر نمیشود. در عوض، کاربران را به یک صفحه فیشینگ که از طریق زیرساخت ذخیرهسازی ابری گوگل میزبانی میشود، هدایت میکند. استفاده از یک پلتفرم ابری معتبر به صفحه جعلی کمک میکند تا قابل اعتمادتر به نظر برسد و ممکن است گیرندگان را به ادامه تعامل با آن ترغیب کند.
نکته مهم این است که شرکت Bayerische Industrie GmbH هیچ ارتباطی با این ایمیلها ندارد. عاملان تهدید صرفاً از نام و اعتبار شرکت سوءاستفاده میکنند تا کلاهبرداری خود را معتبر جلوه دهند.
تله پورتال اسناد جعلی
وقتی قربانیان روی لینک کلیک میکنند، به یک وبسایت جعلی که شبیه صفحه اشتراکگذاری فایل گوگل درایو طراحی شده است، هدایت میشوند. این صفحه ممکن است اسناد تجاری قانونی مانند سفارشهای خرید، برگههای مشخصات و قراردادها را نمایش دهد.
وقتی کاربران سعی میکنند یکی از این فایلها را باز کنند، یک پنجرهی پاپآپ با عنوان «مشاهدهی سند امن» ظاهر میشود. این پنجره به جای ارائهی دسترسی به سند، آدرس ایمیل و رمز عبور بازدیدکننده را درخواست میکند.
این درخواست، هسته اصلی کلاهبرداری است. اسناد نمایش داده شده صرفاً طعمهای هستند که برای متقاعد کردن کاربران مبنی بر نیاز به احراز هویت قبل از مشاهده فایلها در نظر گرفته شدهاند.
چه اتفاقی برای اعتبارنامههای دزدیده شده میافتد؟
هرگونه اطلاعات ورود به سیستم که در پورتال جعلی وارد شود، مستقیماً به مهاجمان منتقل میشود. هنگامی که مجرمان سایبری به یک حساب ایمیل دسترسی پیدا میکنند، عواقب آن میتواند بسیار فراتر از یک صندوق پستی هک شده باشد.
خطرات بالقوه عبارتند از:
- خواندن مکاتبات محرمانه کاری یا شخصی.
- بازنشانی رمزهای عبور برای سرویسهای آنلاین متصل.
- کنترل حسابهای کاربری اضافی مرتبط با آدرس ایمیل هک شده را در دست میگیرد.
- انجام فعالیتهای سرقت هویت.
- انجام کلاهبرداری مالی یا حملات نفوذ به ایمیلهای تجاری.
از آنجا که حسابهای ایمیل اغلب به عنوان مرکز اصلی بازیابی رمز عبور و مدیریت حساب عمل میکنند، دسترسی غیرمجاز میتواند به سرعت منجر به یک حادثه امنیتی گستردهتر شود.
خطرات بدافزار مرتبط با کمپینهای مشابه
اگرچه هدف اصلی کلاهبرداری «پیش فاکتور و جزئیات فنی» سرقت اطلاعات است، اما گاهی اوقات از کمپینهایی از این دست برای توزیع بدافزار نیز استفاده میشود.
عوامل تهدید اغلب از ایمیلهای اسپم برای ارائه نرمافزارهای مخرب از طریق پیوستها یا لینکهای جاسازیشده استفاده میکنند. محتوای مخرب میتواند در قالب انواع مختلف فایل، از جمله برنامههای اجرایی، بایگانیهای فشرده، اسناد PDF، فایلهای مایکروسافت آفیس و فایلهای اسکریپت، پنهان شود. در بسیاری از موارد، آلودگی تنها پس از باز شدن یک فایل توسط گیرنده، فعال کردن ماکروها، دانلود محتوا یا دنبال کردن دستورالعملهای ارائه شده در یک صفحه وب مخرب، رخ میدهد.
برخی از لینکهای فیشینگ ممکن است کاربران را به وبسایتهایی هدایت کنند که بهطور خودکار دانلودها را آغاز میکنند، در حالی که برخی دیگر بازدیدکنندگان را تشویق میکنند تا بهصورت دستی یک فایل را اجرا کنند. صرفنظر از روش، اغلب قبل از فعال شدن بدافزار روی سیستم، تعامل کاربر لازم است.
علائم هشدار دهنده ای که باید شک را برانگیزند
اگرچه ایمیلهای فیشینگ همچنان در حال تکامل هستند، چندین شاخص میتوانند به شناسایی کمپینهایی مانند این کمک کنند:
- درخواستهای غیرمنتظره برای ارائه قیمت، اطلاعات فنی یا اسناد تجاری از سوی افراد ناشناس.
تأیید دقیق درخواستها قبل از تعامل با لینکها یا پیوستها میتواند خطر نفوذ را به میزان قابل توجهی کاهش دهد.
محافظت در برابر کلاهبرداری قیمتگذاری و جزئیات فنی
گیرندگانی که این ایمیلها را دریافت میکنند باید از کلیک کردن روی هرگونه لینک یا ارائه اطلاعات کاربری خودداری کنند. اگر پیام قبلاً باز شده است، هرگونه لینک جاسازی شده باید نادیده گرفته شود و ایمیل باید طبق رویههای امنیتی سازمانی حذف یا گزارش شود.
هر کسی که اطلاعات کاربری خود را در صفحه جعلی وارد کرده است، باید فوراً رمز عبور آسیبدیده را تغییر دهد، رمزهای عبور هر حسابی که از همان اطلاعات کاربری استفاده میکند را بهروزرسانی کند، در صورت امکان احراز هویت چند عاملی را فعال کند و فعالیت حساب کاربری را برای یافتن نشانههایی از دسترسی غیرمجاز بررسی کند.
نکات پایانی
ایمیل «پیش فاکتور و جزئیات فنی» یک کلاهبرداری فیشینگ است که خود را به عنوان یک استعلام تجاری قانونی جا میزند. مهاجمان با جعل هویت Bayerische Industrie GmbH و ارائه اسناد فنی جعلی، تلاش میکنند تا گیرندگان را به یک وبسایت جعلی که اطلاعات احراز هویت ایمیل را میدزدد، بکشانند. از آنجایی که این کمپین کاملاً به هیچ سازمان قانونی مرتبط نیست، امنترین واکنش، نادیده گرفتن ایمیل، اجتناب از تعامل با لینکهای آن و احتیاط در برابر درخواستهای ناخواسته مربوط به دسترسی به اسناد یا تأیید اعتبار است.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی با ارائه قیمت و جزئیات فنی:
Subject: Business Inquiry – Technical Specifications Request |
