کلاهبرداری ایمیلی RITCHMEN (S) PTE LTD

کمپین ایمیلی موسوم به RITCHMEN (S) PTE LTD نوعی هرزنامه مزاحم است که وانمود می‌کند مکاتبات تجاری قانونی است. پیام‌های کلاهبرداری معمولاً با عنوانی مشابه «پرداخت فاکتور اصلاح‌شده» ارسال می‌شوند و ادعا می‌کنند که یک فاکتور حواله پیوست یا لینک شده است و درخواست تأیید پرداخت دارند. در حالی که نام فرستنده ممکن است از یک شرکت واقعی تقلید کند، این ایمیل‌ها به هیچ کسب و کار، سازمان یا ارائه دهنده خدمات واقعی مرتبط نیستند.

هدف واقعی این است که گیرندگان را به وب‌سایت‌های فیشینگ که در قالب صفحات ورود به حساب ایمیل پنهان شده‌اند، هدایت کنند. قربانیانی که اطلاعات ورود خود را وارد می‌کنند، ناآگاهانه اطلاعات حساس را در اختیار مجرمان سایبری قرار می‌دهند.

نحوه‌ی عملکرد کلاهبرداری

به محض اینکه اطلاعات احراز هویت جمع‌آوری شد، مهاجمان می‌توانند بلافاصله از آنها سوءاستفاده کنند. دسترسی به یک حساب ایمیل، راه را برای سرقت هویت بیشتر، تصاحب حساب و کلاهبرداری در پلتفرم‌های مختلف باز می‌کند. رسانه‌های اجتماعی، برنامه‌های پیام‌رسان فوری و حتی سرویس‌های مالی می‌توانند ربوده شوند و به مجرمان اجازه دهند:

• خود را به عنوان قربانی جا بزنید تا از دوستان، دنبال‌کنندگان یا مخاطبین خود وام یا کمک مالی درخواست کنید.
• فایل‌های مخرب یا لینک‌های کلاهبرداری را برای گسترش بیشتر بدافزار توزیع کنید.

اگر حساب‌های مرتبط با امور مالی (مانند بانکداری آنلاین، کیف پول الکترونیکی یا پلتفرم‌های پرداخت) به خطر بیفتند، کلاهبرداران می‌توانند تراکنش‌های غیرمجاز را آغاز کنند، خریدهای جعلی انجام دهند یا بدون رضایت، وجهی را منتقل کنند.

پرچم‌های قرمز که باید مراقب آنها باشید

در حالی که برخی از تلاش‌های فیشینگ مملو از اشتباهات املایی و دستوری هستند، برخی دیگر شسته رفته و بسیار قانع‌کننده هستند. کلاهبرداری RITCHMEN (S) PTE LTD نشان می‌دهد که چگونه طراحی به ظاهر حرفه‌ای و زبان تجاری می‌تواند حتی کاربران هوشیار را نیز فریب دهد.

علائم هشدار دهنده رایج عبارتند از:

• ایمیل‌های ناخواسته‌ای که درخواست تأیید پرداخت یا بررسی فاکتور را دارند.
• فراخوان‌های فوری برای اقدام که نیاز به کلیک روی یک لینک یا ورود به حساب کاربری دارند.
• آدرس‌های فرستنده‌ای که در نگاه اول قانونی به نظر می‌رسند اما کمی با دامنه‌های رسمی متفاوت هستند.
• فایل‌های پیوست یا لینک‌شده با فرمت‌های غیرمعمول از منابع غیرمنتظره.

تهدیدی فراتر از فیشینگ

کمپین‌های هرزنامه‌ای مانند این، محدود به سرقت اطلاعات کاربری نیستند. آن‌ها همچنین وسیله‌ای رایج برای ارائه بدافزار هستند. پیوست‌ها یا لینک‌های دانلود مخرب می‌توانند شامل موارد زیر باشند:

• اسنادی (PDF، مایکروسافت آفیس، وان‌نوت) که از شما می‌خواهند ماکروها را فعال کنید یا روی موارد تعبیه‌شده کلیک کنید.
• فایل‌های اجرایی (.exe، .run) که برای نصب مستقیم بدافزار طراحی شده‌اند.
• بایگانی‌ها (ZIP، RAR) که فایل‌های مخرب را پنهان می‌کنند.
• اسکریپت‌هایی (جاوااسکریپت) که قادر به دانلود تهدیدهای اضافی هستند.

در برخی موارد، صرفاً باز کردن فایل باعث شروع آلودگی می‌شود. در موارد دیگر، مهاجمان با فریب کاربر، او را وادار به فعال کردن ویژگی‌ها یا کلیک روی محتوایی می‌کنند که بدافزار را فعال می‌کند.

اگر مورد هدف قرار گرفته‌اید، چگونه واکنش نشان دهید

اگر اطلاعات کاربری خود را در یک صفحه فیشینگ وارد کرده‌اید یا فایل‌های مشکوک را باز کرده‌اید:

• فوراً رمزهای عبور هر حساب کاربری که احتمالاً در معرض خطر است را تغییر دهید.
• برای هر سرویس آسیب‌دیده با کانال‌های پشتیبانی رسمی تماس بگیرید.
• تمام حساب‌ها را از نظر فعالیت‌های غیرمعمول، به ویژه موارد مالی، زیر نظر داشته باشید.

کلاهبرداری ایمیلی RITCHMEN (S) PTE LTD یادآوری دیگری است که فیشینگ دیگر همیشه خام یا آشکار نیست. با توجه به اینکه مجرمان سایبری به طور فزاینده‌ای از سبک‌های ارتباطی حرفه‌ای تقلید می‌کنند، هوشیاری مداوم ضروری است.