کلاهبرداری ایمیلی با تغییر ایمیل بازیابی
هوشیاری در مواجهه با ایمیلهای غیرمنتظره، بهویژه ایمیلهایی که ادعا میکنند مشکلی در یک حساب آنلاین وجود دارد، ضروری است. مجرمان سایبری اغلب برای ایجاد حس فوریت و تحت فشار قرار دادن گیرندگان برای اقدام بدون تأیید صحت پیام، خود را به سرویسهای معتبر معرفی میکنند. ایمیل «ایمیل بازیابی تغییر کرد» یکی از این کلاهبرداریهای فیشینگ است که برای سرقت اطلاعات ورود حساس طراحی شده است. نکته مهم این است که این ایمیلها به هیچ شرکت، سازمان، ارائهدهنده ایمیل یا سرویس وبمیل معتبری مرتبط نیستند.
فهرست مطالب
کلاهبرداری تغییر ایمیل بازیابی: مروری بر آن
کمپین ایمیلی «ایمیل بازیابی تغییر کرد» خود را به عنوان یک اعلان امنیتی از یک ارائهدهنده وبمیل جا میزند. هدف اصلی آن متقاعد کردن گیرندگان است که امنیت حساب کاربری آنها به خطر افتاده و اقدام فوری لازم است.
معمولاً ایمیل با عنوان «خطر امنیتی: جزئیات بازیابی تغییر کرده است» ارسال میشود و به گیرنده اطلاع میدهد که آدرس ایمیل بازیابی مرتبط با حساب کاربری او اخیراً تغییر کرده است. برای اینکه هشدار معتبر به نظر برسد، پیام شامل یک دکمه برجسته «بررسی فعالیت» است و ادعا میکند که از شرکتی به نام «Webmail LLC» ارسال شده است.
علیرغم ظاهر قانعکنندهاش، کل اعلان جعلی است. نام سازمان، برند و هشدار امنیتی صرفاً برای فریب گیرندگان جهت افشای اطلاعات حساب کاربریشان جعل شدهاند.
نحوهی عملکرد کلاهبرداری
این حمله به تکنیکهای مهندسی اجتماعی متکی است که از ترس و فوریت سوءاستفاده میکنند. به گیرندگان این باور القا میشود که تغییرات غیرمجازی در حساب کاربریشان ایجاد شده است و آنها را وادار میکند تا برای بررسی حادثه امنیتی فرضی، روی دکمه ارائه شده کلیک کنند.
این لینک به جای هدایت کاربران به یک پورتال ورود قانونی، آنها را به یک صفحه وب فریبنده که در eu2.contabostorage.com میزبانی میشود، هدایت میکند. eu2.contabostorage.com یک پلتفرم ذخیرهسازی ابری است که برای توزیع محتوای فیشینگ مورد سوءاستفاده قرار گرفته است. این صفحه یک فرم ورود جعلی را نمایش میدهد که روی یک رابط کاربری Gmail با ظاهری واقعی یا طراحی دیگری با تم ارائهدهنده ایمیل قرار گرفته است.
شواهد نشان میدهد که صفحه فیشینگ ممکن است به صورت پویا ظاهر خود را بر اساس آدرس ایمیل گیرنده تطبیق دهد. به نظر میرسد URL حاوی اطلاعات رمزگذاری شده در مورد هدف است و به صفحه اجازه میدهد تا برندی را ارائه دهد که با ارائه دهنده ایمیل قربانی مطابقت دارد و در نتیجه اعتبار خود را افزایش میدهد.
خطر واقعی پشت صفحه ورود جعلی
صفحه جعلی، آدرس ایمیل و رمز عبور بازدیدکننده را به بهانه تأیید مالکیت حساب درخواست میکند. هرگونه اطلاعاتی که در فرم وارد میشود، مستقیماً به کلاهبرداران ارسال میشود.
هنگامی که مجرمان سایبری به یک حساب ایمیل دسترسی پیدا میکنند، عواقب آن میتواند شدید باشد. حسابهای ایمیل اغلب به عنوان دروازهای به سرویسهای آنلاین متعدد عمل میکنند و همین امر آنها را به اهداف بسیار ارزشمندی تبدیل میکند. مهاجمان ممکن است از حسابهای هک شده برای موارد زیر استفاده کنند:
- رمزهای عبور سرویسهای مرتبط و حسابهای رسانههای اجتماعی را بازنشانی کنید
- سرقت اطلاعات شخصی، دادههای مالی و ارتباطات حساس
- انجام طرحهای سرقت هویت و جعل هویت
- ارسال ایمیلهای فیشینگ به دوستان، اعضای خانواده و مخاطبین کاری
- به فضای ذخیرهسازی ابری، پلتفرمهای بانکی یا سایر حسابهای متصل دسترسی پیدا کنید
از آنجا که حسابهای ایمیل اغلب حاوی سالها مکاتبات شخصی و حرفهای هستند، یک نفوذ موفق میتواند منجر به خسارات گسترده به حریم خصوصی و مالی شود.
برندسازی دروغین و ادعاهای فریبنده
یکی از قابل توجهترین جنبههای این کمپین، سوءاستفاده از برندسازی مرتبط با وبمیلهای شناختهشده است. این ایمیل تلاش میکند با ارائه خود به عنوان یک هشدار امنیتی رسمی از یک ارائهدهنده معتبر، مشروعیت ایجاد کند.
با این حال، نه گوگل، نه گوگل و نه جیمیل هیچ ارتباطی با این کمپین ندارند. به همین ترتیب، فرستندهی ادعایی «Webmail LLC» صرفاً یک هویت جعلی است که برای پشتیبانی از این کلاهبرداری ایجاد شده است. ارائهدهندگان ایمیل قانونی پس از هشدارهای امنیتی، از صفحات ورود شخص ثالث فریبنده برای تأیید فعالیت حساب استفاده نمیکنند.
خطرات بالقوه بدافزار
اگرچه هدف اصلی این کمپین سرقت اطلاعات کاربری است، اما عملیات فیشینگ اغلب با توزیع بدافزار نیز مرتبط است. مجرمان سایبری معمولاً از ایمیلهای جعلی برای انتشار نرمافزارهای مخرب از طریق پیوستها یا لینکهای مضر استفاده میکنند.
بدافزارها ممکن است در فایلهای اجرایی، اسناد PDF، فایلهای مایکروسافت آفیس، آرشیوهای فشرده، اسکریپتها یا سایر فرمتهای فایل پنهان شوند. در بسیاری از موارد، فرآیند آلودگی تنها پس از باز شدن یک پیوست توسط قربانی، فعال کردن ماکروهای مخرب یا دانلود و اجرای فایلی از یک وبسایت لینکشده آغاز میشود.
برخی از صفحات فیشینگ حتی ممکن است بازدیدکنندگان را تشویق به نصب نرمافزاری کنند که ظاهراً برای تأیید یا اهداف امنیتی لازم است. پیروی از چنین دستورالعملهایی میتواند منجر به آلودگیهای بدافزاری شود که دستگاه و دادههای قربانی را بیشتر به خطر میاندازد.
علائم هشدار دهنده که کلاهبرداری را آشکار می کنند
چندین شاخص، ماهیت جعلی ایمیل «ایمیل بازیابی تغییر کرد» را آشکار میکند. این پیام فوریت غیرضروری ایجاد میکند، ادعا میکند که تغییرات حیاتی در حساب کاربری رخ داده است و کاربران را به جای یک پورتال رسمی مدیریت حساب، به یک وبسایت خارجی ناآشنا هدایت میکند. علاوه بر این، استفاده از نام شرکت جعلی و صفحه ورود به سیستم میزبانی شده در یک سرویس ذخیرهسازی ابری به جای یک دامنه رسمی، از نشانههای اصلی این موضوع هستند.
کاربران همیشه باید با باز کردن وبسایت ارائهدهنده ایمیل خود مستقیماً از طریق مرورگر، به جای کلیک روی پیوندهای موجود در ایمیلهای غیرمنتظره، اعلانهای امنیتی را تأیید کنند.
چگونه از خود محافظت کنیم
در صورت دریافت چنین ایمیلی، باید آن را نادیده گرفته و حذف کرد. گیرندگان باید از کلیک بر روی هرگونه لینک، باز کردن پیوستها یا وارد کردن اطلاعات کاربری در وبسایتهای دریافتی از طریق پیامهای ناخواسته خودداری کنند. هر کسی که قبلاً اطلاعات ورود خود را ارسال کرده است، باید فوراً رمز عبور خود را تغییر دهد، در صورت امکان احراز هویت چند عاملی را فعال کند و فعالیت حساب را برای یافتن نشانههایی از دسترسی غیرمجاز بررسی کند.
نکات پایانی
ایمیل «ایمیل بازیابی تغییر کرد» یک کلاهبرداری فیشینگ است که در قالب یک اعلان امنیتی وبمیل ظاهر میشود. مهاجمان با ادعای دروغین مبنی بر تغییر آدرس ایمیل بازیابی، سعی میکنند گیرندگان را به یک صفحه ورود جعلی هدایت کنند که در آنجا میتوان اطلاعات ورود آنها را سرقت کرد. از آنجایی که این کمپین هیچ ارتباطی با هیچ ارائهدهنده ایمیل معتبری ندارد، امنترین واکنش این است که از تعامل با این پیام به طور کامل خودداری کنید و امنیت حساب خود را فقط از طریق کانالهای رسمی تأیید کنید.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی با تغییر ایمیل بازیابی:
Subject: Security Risk: Recovery details changed. |
