قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی فاکتور اصلاح‌شده

کلاهبرداری ایمیلی فاکتور اصلاح‌شده

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

ایمیل‌های غیرمنتظره، به ویژه آنهایی که مربوط به فاکتورها، پرداخت‌ها یا مسائل فوری تجاری هستند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب حملات فیشینگ را به عنوان ارتباطات مشروع شرکتی پنهان می‌کنند تا گیرندگان را فریب دهند تا اطلاعات حساس را فاش کنند. کمپین ایمیلی «فاکتور اصلاح‌شده» یکی از این تهدیدها است.

این ایمیل‌ها به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند. در عوض، آن‌ها بخشی از یک عملیات جمع‌آوری اطلاعات محرمانه هستند که برای سرقت اطلاعات حساب‌های ایمیل شرکت‌ها و به خطر انداختن بالقوه کل محیط‌های تجاری طراحی شده‌اند.

درون پیام جعلی

ایمیل‌های فیشینگ معمولاً با عنوان زیر ارسال می‌شوند:

'سیاست‌های مدیریت مالی نسخه ۴'

این پیام ادعا می‌کند که از نهادی به نام «مدیریت سبد سهام و مالی» سرچشمه می‌گیرد و به گیرندگان اطلاع می‌دهد که یک فاکتور اصلاح‌شده برای یک پروژه نامشخص موجود است. از گیرندگان خواسته می‌شود که دریافت سند را تأیید کنند و این امر حس مشروعیت و فوریت را به ارتباط می‌افزاید.

این ایمیل شامل آیتمی با عنوان «تأیید_فاکتور مناقصه عملیاتی PDF» است که به عنوان طعمه اصلی عمل می‌کند. کلیک بر روی آن، کاربران را به جای باز کردن یک فاکتور واقعی، به یک وب‌سایت مخرب هدایت می‌کند.

پورتال اسناد جعلی

لینک جاسازی‌شده به یک صفحه فیشینگ میزبانی‌شده در دامنه‌ی 'dancing-froyo-1eba9c.netlify.app' منتهی می‌شود. این وب‌سایت با دقت طوری طراحی شده است که شبیه یک نرم‌افزار نمایش اسناد Adobe Acrobat باشد و یک فایل جعلی با نام 'Approve_Operational_Policy_v4.pdf' را نمایش می‌دهد.

سپس یک پنجره بازشو ظاهر می‌شود که ادعا می‌کند سند قفل شده است و قبل از اعطای دسترسی، تأیید هویت لازم است. از قربانی خواسته می‌شود موارد زیر را ارائه دهد:

  • یک آدرس ایمیل شرکتی با عنوان «هویت شرکتی (ایمیل)»
  • رمز عبور ایمیل مربوطه

در واقع هیچ سندی قفل‌گشایی نمی‌شود. تنها هدف این صفحه جمع‌آوری اطلاعات ورود به سیستم و ارسال مستقیم آنها به مهاجمانی است که این کمپین را اداره می‌کنند.

چرا سرقت اعتبارنامه‌های شرکتی بسیار خطرناک است؟

حساب‌های ایمیل سازمانیِ در معرض خطر می‌توانند دسترسی بسیار بیشتری به یک صندوق ورودی واحد برای مجرمان سایبری فراهم کنند. هنگامی که مهاجمان اعتبارنامه‌های معتبر را به دست آورند، ممکن است به سیستم‌های تجاری، ارتباطات داخلی، پلتفرم‌های ذخیره‌سازی ابری و منابع مشترک دسترسی پیدا کنند.

حساب‌های کاربری دزدیده شده اغلب برای موارد زیر مورد سوءاستفاده قرار می‌گیرند:

  • راه‌اندازی کمپین‌های فیشینگ بیشتر علیه همکاران و شرکای تجاری
  • دسترسی به اسناد محرمانه و اطلاعات حساس شرکت
  • انجام حملات نفوذ به ایمیل‌های تجاری
  • جعل هویت کارمندان و مدیران
  • گسترش نفوذ در سراسر شبکه سازمان

بنابراین، سرقت تنها یک مجموعه از اطلاعات احراز هویت می‌تواند به یک حادثه امنیتی قابل توجه تبدیل شود که به طور بالقوه منجر به خسارات مالی، نقض داده‌ها و آسیب به اعتبار سازمان می‌شود.

خطرات بدافزار فراتر از سرقت اطلاعات کاربری

اگرچه هدف اصلی کلاهبرداری Revised Invoice سرقت اطلاعات کاربری است، اما کمپین‌هایی از این دست معمولاً برای توزیع بدافزار نیز استفاده می‌شوند.

عوامل تهدید مرتباً از ایمیل‌های اسپم برای ارسال فایل‌ها یا لینک‌های مخرب استفاده می‌کنند. پیوست‌ها ممکن است به صورت اسناد PDF، صفحات گسترده، بایگانی‌های فشرده، برنامه‌های اجرایی یا اسکریپت‌ها ظاهر شوند. در برخی موارد، باز کردن فایل یا فعال کردن ویژگی‌هایی مانند ماکروها، فرآیند نصب بدافزار را آغاز می‌کند.

به طور مشابه، لینک‌های جاسازی شده در ایمیل‌های فیشینگ ممکن است کاربران را به وب‌سایت‌هایی هدایت کنند که به طور خودکار نرم‌افزارهای مخرب را دانلود می‌کنند یا بازدیدکنندگان را ترغیب می‌کنند تا فایل‌های مضر را به صورت دستی اجرا کنند. اکثر آلودگی‌ها نیاز به درجه‌ای از تعامل کاربر دارند، و همین امر هوشیاری را به یک مکانیسم دفاعی حیاتی تبدیل می‌کند.

نحوه پاسخ به ایمیل فاکتور اصلاح شده

گیرندگانی که این پیام را دریافت می‌کنند باید از تعامل با هرگونه لینک، پیوست یا پیام‌های موجود در آن خودداری کنند. از آنجایی که نه نهاد ادعایی «مدیریت سبد سهام و امور مالی» و نه هیچ سازمان مشروع دیگری به این کمپین متصل نیستند، این ایمیل باید کاملاً جعلی تلقی شود.

امن‌ترین اقدام، حذف فوری پیام است. افرادی که قبلاً اطلاعات کاربری خود را در وب‌سایت جعلی وارد کرده‌اند، باید بدون تأخیر رمز عبور خود را تغییر دهند و به بخش امنیت اطلاعات یا فناوری اطلاعات سازمان خود اطلاع دهند تا اقدامات مهار مناسب اجرا شود.

نکات پایانی

کلاهبرداری ایمیلی فاکتور اصلاح‌شده، یک کمپین فیشینگ با دقت طراحی‌شده است که از فرآیندهای معمول کسب‌وکار برای سرقت اعتبارنامه‌های ایمیل شرکت‌ها سوءاستفاده می‌کند. مهاجمان با جا زدن خود به عنوان یک اعلان فاکتور اصلاح‌شده و هدایت قربانیان به یک پورتال اسناد جعلی، تلاش می‌کنند تا به صورت غیرمجاز به حساب‌های تجاری دسترسی پیدا کنند و به‌طور بالقوه کل سازمان‌ها را به خطر بیندازند.

حفظ سطح مناسبی از شک و تردید نسبت به ایمیل‌های غیرمنتظره، تأیید صحت ارتباطات مربوط به فاکتور و اجتناب از درخواست‌های ورود ناخواسته، همچنان از اقدامات ضروری برای جلوگیری از حملات فیشینگ و محافظت از اطلاعات حساس شرکت است.

System Messages

The following system messages may be associated with کلاهبرداری ایمیلی فاکتور اصلاح‌شده:

Subject: Financial Management_Policy_v4

Dear ********,

Please find attached the revised invoice V4 pertaining to the above-mentioned project for your reference and record.We undertake that the actual percentage of this payment has been checked according to the executed work

Kindly acknowledge receipt. Should you have any questions, please do not hesitate to contact us.

Revised Invoices
[Approve_Operational Tender Invoice PDF]

Best Regards,
Portfolio and Financial Management

پست های مرتبط

کلاهبرداری ایمیلی فاکتور معوق

فیشینگ, هرزنامه
ایمیل‌های غیرمنتظره‌ای که نیاز به توجه فوری دارند، باید همیشه با احتیاط بررسی شوند، به خصوص زمانی که شامل فاکتورها، پرداخت‌ها یا درخواست‌های امضای اسناد باشند. مجرمان سایبری اغلب کمپین‌های فیشینگ را به عنوان ارتباطات تجاری مشروع پنهان می‌کنند تا حس فوریت ایجاد کنند و گیرندگان را برای اقدام بدون تأیید تحت فشار قرار دهند. ایمیل «فاکتور معوق» یکی از این کلاهبرداری‌ها است. اگرچه این ایمیل از اعلان...

کلاهبرداری ایمیلی تایید آدرس ایمیل Zoho

فیشینگ, هرزنامه
کمپین ایمیل «تأیید آدرس ایمیل Zoho» یک کلاهبرداری فیشینگ است که برای سرقت اطلاعات حساب کاربران طراحی شده است. این پیام‌ها به عنوان اعلان‌های رسمی از Zoho ظاهر می‌شوند و به دروغ به گیرندگان اطلاع می‌دهند که برای رعایت مقررات ICANN باید آدرس ایمیل خود را تأیید کنند. طبق این ایمیل، گیرندگان فقط سه روز فرصت دارند تا فرآیند تأیید را تکمیل کنند. این پیام همچنین هشدار می‌دهد که عدم اقدام در این بازه...

ادوبی آکروبات - کلاهبرداری ایمیلی ویروس اسناد امن

هرزنامه, بدافزار
کلاهبرداری ایمیلی Adobe Acrobat - Secure Document یک کمپین هرزنامه مخرب است که برای توزیع بدافزار ایجاد شده است. پیام‌های جعلی به عنوان اعلان‌هایی از Adobe Acrobat Sign ظاهر می‌شوند و تلاش می‌کنند گیرندگان را متقاعد کنند که یک سند مهم دریافت کرده‌اند که نیاز به توجه آنها دارد. طبق ایمیل، فرستنده در حال بررسی سازمان گیرنده برای یک پروژه قراردادی آینده است و مایل به بحث در مورد یک همکاری بالقوه...

کلاهبرداری ایمیلی با تغییر ایمیل بازیابی

فیشینگ, هرزنامه
هوشیاری در مواجهه با ایمیل‌های غیرمنتظره، به‌ویژه ایمیل‌هایی که ادعا می‌کنند مشکلی در یک حساب آنلاین وجود دارد، ضروری است. مجرمان سایبری اغلب برای ایجاد حس فوریت و تحت فشار قرار دادن گیرندگان برای اقدام بدون تأیید صحت پیام، خود را به سرویس‌های معتبر معرفی می‌کنند. ایمیل «ایمیل بازیابی تغییر کرد» یکی از این کلاهبرداری‌های فیشینگ است که برای سرقت اطلاعات ورود حساس طراحی شده است. نکته مهم این است...

کلاهبرداری ایمیلی با ظرفیت ناکافی

فیشینگ, هرزنامه
ایمیل‌های غیرمنتظره‌ای که باعث ایجاد فوریت می‌شوند یا در مورد مشکلات مربوط به حساب کاربری هشدار می‌دهند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب پیام‌های فیشینگ را به عنوان اعلان‌های قانونی پنهان می‌کنند تا اطلاعات حساس را از گیرندگان ناآگاه سرقت کنند. ایمیل «ظرفیت ناکافی ایمیل» یکی از این کلاهبرداری‌های فیشینگ است. این پیام‌ها به گوگل یا هیچ شرکت، سازمان یا ارائه‌دهنده خدمات ایمیل...

خطای اعتبارسنجی ایمیل، کلاهبرداری ایمیلی

فیشینگ, هرزنامه
کلاهبرداری ایمیلی «خطای اعتبارسنجی ایمیل» یک کمپین فیشینگ است که خود را به عنوان یک اعلان خودکار از یک سرویس میزبانی ایمیل جا می‌زند. این پیام جعلی ادعا می‌کند که چندین ایمیل ورودی به دلیل مشکل اعتبارسنجی ایمیل مسدود شده و در قرنطینه نگهداری می‌شوند. کلاهبرداران با ارائه چیزی که به نظر می‌رسد یک مشکل فنی است که بر تحویل ایمیل تأثیر می‌گذارد، سعی می‌کنند گیرندگان را برای انجام اقدام فوری تحت...
بارگذاری...