اعتبارسنجی مجدد کلاهبرداری ایمیلی احراز هویت چند عاملی
ایمیلهای غیرمنتظرهای که درخواست اقدام فوری دارند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب خود را به جای ادارات یا ارائهدهندگان خدمات معتبر جا میزنند تا گیرندگان را برای افشای اطلاعات حساس فریب دهند. ایمیلهای موسوم به «احراز هویت چندعاملی مجدد» نمونه بارزی از این تاکتیک هستند. این پیامها به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند و بخشی از یک کمپین فیشینگ هماهنگ هستند.
فهرست مطالب
هشدار جعلی میز خدمات فناوری اطلاعات
تحلیلها تأیید میکند که ایمیلهای Revalidate Multi-Factor Authentication، پیامهای فیشینگ هستند که طوری طراحی شدهاند که شبیه اعلانهای رسمی از یک «میز خدمات فناوری اطلاعات» باشند. این عبارت عمداً رسمی و آمرانه است تا حس مشروعیت و فوریت ایجاد کند.
به گیرندگان اطلاع داده میشود که به دلیل ارتقاء امنیتی اخیر، باید ثبتنام احراز هویت چند عاملی (MFA) خود را مجدداً تأیید کنند. این پیام هشدار میدهد که عدم اقدام سریع ممکن است منجر به از دست دادن موقت دسترسی به حساب شود. این تهدید به اختلال به گونهای طراحی شده است که افراد را تحت فشار قرار دهد تا بدون تأیید صحت ایمیل، اقدام کنند.
لینک جعلی اعتبارسنجی مجدد MFA
بخش اصلی این کلاهبرداری، یک لینک مخرب است که در ایمیل جاسازی شده است. به قربانیان دستور داده میشود که برای بررسی یا بهروزرسانی تنظیمات MFA خود، روی آن کلیک کنند. با این حال، این لینک کاربران را به یک وبسایت جعلی هدایت میکند که برای تقلید دقیق از ارائهدهندگان ایمیل قانونی مانند Gmail، Yahoo Mail یا سایر سرویسهای محبوب ساخته شده است.
این صفحات فیشینگ طوری طراحی شدهاند که ظاهری متقاعدکننده داشته باشند و اغلب عناصر برند، لوگوها و رابطهای ورود به سیستم را کپی میکنند. پس از ورود به سایت، از کاربران خواسته میشود تا اعتبارنامه ایمیل خود را وارد کنند. هرگونه اطلاعات ارسالی بلافاصله توسط مهاجمان ضبط میشود.
چگونه از اعتبارنامههای سرقتشده سوءاستفاده میشود
وقتی اطلاعات ورود به سیستم جمعآوری میشود، مجرمان سایبری میتوانند به صورت غیرمجاز به حساب ایمیل هک شده دسترسی پیدا کنند. این دسترسی، راه را برای طیف وسیعی از فعالیتهای مخرب، از جمله موارد زیر، باز میکند:
- استخراج اطلاعات حساس شخصی یا تجاری
- ارسال پیامهای فیشینگ به مخاطبین
- توزیع بدافزار
- بازنشانی رمزهای عبور برای سایر سرویسهای مرتبط
مهاجمان اغلب سعی میکنند از اعتبارنامهها دوباره استفاده کنند و نامهای کاربری و رمزهای عبور دزدیده شده را در پلتفرمهای بانکی، حسابهای رسانههای اجتماعی، سرویسهای ذخیرهسازی ابری و سایر سیستمهای آنلاین آزمایش میکنند. این امر میتواند منجر به به خطر افتادن حسابهای کاربری گستردهتر و ضرر مالی شود.
تصاحب حساب و پیامدهای بلندمدت آن
یک تلاش فیشینگ موفق اغلب منجر به تصاحب حساب میشود. مهاجمان پس از ورود به یک حساب ایمیل، میتوانند ارتباطات را رهگیری کنند، تنظیمات بازیابی حساب را دستکاری کنند و آن را در دسترس نگه دارند. قربانیان ممکن است بلافاصله متوجه نشوند که حسابهایشان به خطر افتاده است.
فراتر از نقض حریم خصوصی، حسابهای کاربری ربوده شده میتوانند به اعتبار حرفهای آسیب برسانند، عملیات تجاری را مختل کنند و کلاهبرداریهای بیشتر را تسهیل کنند. تأثیر این حملات میتواند قابل توجه باشد، به ویژه هنگامی که حساب کاربری به خطر افتاده به خدمات حساس یا با ارزش بالا مرتبط باشد.
خطرات بدافزار از طریق پیوستها و لینکها
حملات فیشینگ اغلب فراتر از سرقت اطلاعات کاربری است. ایمیلهای مخرب همچنین ممکن است حاوی پیوستهایی باشند که در قالب اسناد قانونی پنهان شدهاند. این فایلها میتوانند شامل موارد زیر باشند:
- اسناد مایکروسافت آفیس
- فایلهای پیدیاف
- بایگانیهای ZIP یا RAR
- فایلهای اجرایی
باز کردن چنین پیوستهایی یا فعال کردن ویژگیهایی مانند ماکروها میتواند باعث آلودگی به بدافزار شود. در برخی موارد، صرفاً بازدید از یک وبسایت مخرب که در ایمیل لینک شده است، ممکن است دانلودهای خودکار را آغاز کند یا نصب نرمافزارهای مضر را تسریع بخشد.
این آلودگیها میتوانند منجر به سرقت دادهها، نفوذ به سیستم، استقرار باجافزار یا دسترسی از راه دور غیرمجاز شوند.
شناخت و جلوگیری از کلاهبرداری
ایمیل Revalidate Multi-Factor Authentication یک حمله فیشینگ معمولی است که برای سرقت اطلاعات ورود از طریق یک فرآیند جعلی تأیید هویت چند مرحلهای طراحی شده است. علائم هشدار دهنده کلیدی عبارتند از:
- اعلانهای غیرمنتظرهی ارتقای امنیتی
- درخواستهای فوری برای اقدام فوری
- تهدید به تعلیق حساب کاربری
- تبریکهای عمومی به جای جزئیات شخصیسازیشده
- آدرسهای اینترنتی مشکوک یا ناآشنا
کاربران هرگز نباید در پاسخ به ایمیلهای ناخواسته روی لینکها کلیک کنند یا اطلاعات حساس خود را ارائه دهند. در عوض، تنظیمات حساب کاربری باید مستقیماً از طریق وبسایت رسمی و با تایپ دستی آدرس وب شناخته شده در مرورگر، قابل دسترسی باشد.
بهترین شیوهها برای حفاظت
برای کاهش خطر قربانی شدن در کلاهبرداریهای مشابه:
- هشدارهای امنیتی غیرمنتظره را از طریق مجاری رسمی تأیید کنید.
- آدرسهای ایمیل فرستنده را با دقت بررسی کنید.
- از کلیک کردن روی لینکهای جاسازیشده در پیامهای ناخواسته خودداری کنید.
- برای هر حساب کاربری از رمزهای عبور قوی و منحصر به فرد استفاده کنید.
- احراز هویت چند عاملی قانونی را مستقیماً از پلتفرمهای رسمی فعال کنید.
- سیستمعاملها و نرمافزارهای امنیتی را بهروز نگه دارید.
هوشیاری همچنان قویترین دفاع در برابر حملات فیشینگ است. بررسی دقیق ارتباطات غیرمنتظره و رفتارهای آنلاین منظم میتواند از سرقت اعتبار، تصاحب حساب و عواقب جدی ناشی از آن جلوگیری کند.
System Messages
The following system messages may be associated with اعتبارسنجی مجدد کلاهبرداری ایمیلی احراز هویت چند عاملی:
Subject: Authentication Policy Update – Re-Enrollment Notice |
