کلاهبرداری ایمیلی RAM با ارسال بسته‌های هدیه

ایمیل‌های غیرمنتظره، به ویژه آنهایی که خواستار اقدام فوری هستند، همچنان یکی از مؤثرترین ابزارهای مورد استفاده مجرمان سایبری هستند. حفظ هوشیاری هنگام بررسی چنین پیام‌هایی بسیار مهم است، زیرا حتی یک کلیک بی‌دقت می‌تواند داده‌های حساس را افشا کند یا منجر به ضرر مالی شود. ایمیل‌های موسوم به «RAM - تحویل بسته هدیه» نمونه بارزی از این هستند که مهاجمان چگونه می‌توانند به طرز متقاعدکننده‌ای خدمات قانونی را تقلید کنند، در حالی که کاملاً خارج از هر شرکت یا سازمان واقعی فعالیت می‌کنند.

یک اعلان تحویل متقاعدکننده که واقعی نیست

ایمیل‌های «RAM - تحویل بسته هدیه» طوری طراحی شده‌اند که شبیه اعلان‌های رسمی از خدمات پیک RAM باشند. با این حال، این پیام‌ها هیچ ارتباطی با شرکت پیک قانونی یا هیچ نهاد مورد اعتمادی ندارند.

آنها معمولاً به گیرندگان اطلاع می‌دهند که بسته‌ای در دست است و در صورت عدم اقدام فوری، بازگردانده خواهد شد. این ایمیل شامل ادعاهای نگران‌کننده‌ای مانند موارد زیر است:

• یک محموله با شماره مرجع در انتظار است.
• هزینه ترخیص کالا باید ظرف 24 ساعت پرداخت شود
• پین کد وصول وجه گیرنده به حالت تعلیق درآمده است

این حس فوریت عمدی است و طوری طراحی شده که گیرندگان را بدون تأیید صحت پیام، به سرعت وادار به اقدام کند.

تله فریبنده «بسته انتشار»

در مرکز این کلاهبرداری، لینکی با عنوان «بسته را همین حالا منتشر کنید» قرار دارد. اگرچه به نظر می‌رسد راهی آسان برای حل مشکل ارائه می‌دهد، اما در واقع کاربران را به یک وب‌سایت جعلی که خود را به جای رم جا می‌زند، هدایت می‌کند.

پس از ورود به سایت جعلی، قربانیان از طریق یک فرآیند گام به گام راهنمایی می‌شوند:

• ابتدا از آنها خواسته می‌شود اطلاعات شخصی مانند نام کامل، شماره شناسایی، آدرس، ایمیل و شماره تلفن را ارائه دهند.
• در مرحله بعد، از آنها خواسته می‌شود اطلاعات مالی حساس، از جمله شماره کارت اعتباری، تاریخ انقضا و CVV را وارد کنند.

تمام داده‌های ارسالی مستقیماً توسط مهاجمان ضبط می‌شوند و هیچ تراکنش قانونی انجام نمی‌شود.

هدف واقعی: سرقت داده‌ها و کلاهبرداری مالی

این کلاهبرداری در مورد تحویل بسته نیست، بلکه در مورد سرقت پول و اطلاعات شخصی است. با ترکیب فوریت با یک برند آشنا، مهاجمان احتمال موفقیت را افزایش می‌دهند.

قربانیانی که در دام این کلاهبرداری می‌افتند ممکن است با موارد زیر مواجه شوند:

• تراکنش‌های مالی غیرمجاز
• سرقت هویت و سوءاستفاده از اطلاعات شخصی
• خطرات بلندمدت حریم خصوصی و امنیتی

در برخی موارد، چنین کمپین‌هایی ممکن است به عنوان دروازه‌ای برای حملات سایبری گسترده‌تر نیز عمل کنند.

تهدیدات پنهان: توزیع بدافزار

فراتر از کلاهبرداری مالی، این ایمیل‌ها می‌توانند برای توزیع نرم‌افزارهای مخرب نیز مورد استفاده قرار گیرند. مجرمان سایبری اغلب به دو روش اصلی برای ارسال ایمیل‌ها متکی هستند:

پیوست‌های مخرب : فایل‌هایی مانند PDF، اسناد آفیس، بایگانی‌های فشرده یا برنامه‌های اجرایی ممکن است حاوی بدافزار پنهانی باشند که هنگام باز شدن یا فعال شدن اقدامات خاص فعال می‌شوند.
لینک‌های فریبنده : کلیک روی لینک‌های جاسازی‌شده می‌تواند منجر به وب‌سایت‌های آلوده‌ای شود که یا به‌طور خودکار بدافزار دانلود می‌کنند یا کاربران را فریب می‌دهند تا به‌صورت دستی آن را نصب کنند.

پس از نصب، بدافزار می‌تواند داده‌ها را سرقت کند، فعالیت‌ها را رصد کند یا به مهاجمان دسترسی از راه دور به دستگاه آلوده بدهد.

ایمن ماندن در برابر کلاهبرداری‌های تحویل کالا

تشخیص علائم هشدار دهنده ضروری است. شرکت‌های پیک قانونی از طریق ایمیل‌های ناخواسته درخواست اطلاعات حساس شخصی یا مالی نمی‌کنند و همچنین کاربران را با فوریت شدید تحت فشار قرار نمی‌دهند.

همیشه اعلان‌های تحویل را از طریق کانال‌های رسمی تأیید کنید، از کلیک روی لینک‌های مشکوک خودداری کنید و هرگز جزئیات پرداخت را در وب‌سایت‌های نامعتبر ارائه ندهید. نادیده گرفتن چنین پیام‌هایی اغلب امن‌ترین و مؤثرترین واکنش است.

محتاط و آگاه ماندن، قوی‌ترین دفاع در برابر کلاهبرداری‌هایی مانند ایمیل تحویل بسته هدیه RAM است. مجرمان سایبری به عجله و بی‌توجهی تکیه می‌کنند، دو عاملی که می‌توان با آگاهی و بررسی دقیق به طور مؤثر با آنها مقابله کرد.