کلاهبرداری ایمیلی با سند امن برای بررسی
در چشمانداز تهدیدات امروزی، احتیاط در مورد ایمیلهای غیرمنتظره ضروری است. مجرمان سایبری معمولاً پیامهای فیشینگ را به عنوان ارتباطات تجاری مشروع پنهان میکنند تا گیرندگان را فریب دهند تا اطلاعات حساس را فاش کنند. ایمیل «سند امن برای بررسی» یکی از این نمونههاست. با وجود ظاهر حرفهای آن، این کمپین با هیچ شرکت، سازمان، پلتفرم اشتراکگذاری اسناد یا ارائهدهنده ایمیل مشروعی مرتبط نیست. تنها هدف آن سرقت اعتبارنامههای حساب ایمیل از کاربران ناآگاه است.
فهرست مطالب
پشت پرده فریب «سند امن برای بررسی»
یک تحلیل عمیق از ایمیلهای «سند امن برای بررسی» تأیید کرده است که آنها پیامهای فیشینگ هستند که برای جمعآوری اطلاعات ورود به سیستم طراحی شدهاند. این ایمیلها خود را به عنوان اعلانهای اشتراکگذاری امن سند جا میزنند و ادعا میکنند که یک فایل قرارداد محرمانه با عنوان «قرارداد_توافق_۰۰۳۵۰۴۰_ACH_Payment.pdf» برای بررسی گیرنده آماده شده است.
برای ایجاد حس فوریت، در این پیام آمده است که لینک سند ظرف ۷۲ ساعت منقضی خواهد شد. این شمارش معکوس به عنوان یک ویژگی امنیتی ارائه شده است و گیرندگان را تشویق میکند تا بدون ارزیابی دقیق صحت ایمیل، سریعاً اقدام کنند.
یکی دیگر از تاکتیکهای مورد استفاده در این پیامها، آموزش به گیرندگان برای انتقال ایمیل به صندوق ورودی خود در صورت فیلتر شدن به عنوان هرزنامه است. این تلاش برای قابل اعتماد جلوه دادن، با هدف کاهش سوءظن و افزایش احتمال تعامل قربانی با محتوا انجام میشود.
پورتال جعلی اسناد امن
این ایمیل حاوی دکمه یا لینکی با عنوان «سند را به صورت ایمن باز کنید» است. این لینک به جای اینکه کاربران را به یک سرویس اشتراکگذاری قانونی سند هدایت کند، آنها را به یک وبسایت جعلی که در esnad-fls(dot)com میزبانی میشود، هدایت میکند.
این وبسایت به دروغ خود را به عنوان یک پورتال احراز هویت ایمیل امن معرفی میکند. در بسیاری از موارد، یک صفحه ورود جعلی را نمایش میدهد که ظاهر رابط ورود به سیستم گوگل را به دقت تقلید میکند و ممکن است به عنوان «پورتال امن جیمیل» برچسبگذاری شود. از بازدیدکنندگان خواسته میشود آدرس ایمیل و رمز عبور خود را برای دسترسی به سند فرضی وارد کنند.
محققان مشاهده کردهاند که صفحه فیشینگ ممکن است بسته به ارائهدهنده ایمیل گیرنده، ظاهر خود را به صورت پویا تنظیم کند. کاربران جیمیل ممکن است یک صفحه ورود با تم گوگل را مشاهده کنند، در حالی که کاربران سایر سرویسهای ایمیل ممکن است با رابطهایی مواجه شوند که برای شباهت به ارائهدهندگان مربوطه طراحی شدهاند. این سفارشیسازی به متقاعدکنندهتر شدن کلاهبرداری کمک میکند.
بعد از وارد کردن مدارک شناسایی چه اتفاقی میافتد؟
هرگونه اطلاعاتی که از طریق فرم ورود جعلی ارسال شود، مستقیماً به کلاهبرداران ارسال میشود. هنگامی که مهاجمان به یک حساب ایمیل دسترسی پیدا میکنند، میتوانند از طرق مختلف از آن سوءاستفاده کنند:
- به ایمیلهای حساس و اطلاعات شخصی ذخیره شده دسترسی پیدا کنید.
لازم به تأکید است که گوگل هیچ ارتباطی با این عملیات ندارد و وبسایت مورد استفاده در این کلاهبرداری به هیچ سرویس ایمیل یا پلتفرم اشتراکگذاری اسناد معتبری وابسته نیست.
علائم هشدار دهنده که کلاهبرداری را آشکار می کنند
چندین شاخص، ماهیت کلاهبرداری این ایمیلها را آشکار میکند. این پیام از طریق اخطار انقضای سند، فوریت غیرضروری ایجاد میکند، از طریق یک لینک خارجی ناآشنا درخواست اقدام میکند و گیرندگان را به صفحه ورود به سیستمی نامرتبط با هیچ سرویس قانونی هدایت میکند. الزام وارد کردن اعتبارنامههای ایمیل صرفاً برای مشاهده یک سند مشترک، یکی دیگر از نشانههای هشدار بزرگ است.
کاربران باید همیشه فرستنده را تأیید کنند، قبل از کلیک کردن، لینکها را با دقت بررسی کنند و نسبت به اعلانهای اشتراکگذاری اسناد ناخواسته، به ویژه هنگامی که خواستار اقدام فوری هستند، مشکوک باشند.
چیزی فراتر از سرقت اطلاعات کاربری: خطر بدافزار
اگرچه این کمپین خاص بر سرقت اطلاعات ورود به سیستم تمرکز دارد، اما ایمیلهای کلاهبرداری مشابه اغلب برای توزیع بدافزار استفاده میشوند. مجرمان سایبری اغلب نرمافزارهای مخرب را از طریق ایمیلهای اسپم حاوی پیوستهای آلوده یا لینک به وبسایتهای مضر ارائه میدهند.
انواع فایلهای مخرب رایج شامل برنامههای اجرایی، آرشیوهای فشرده، فایلهای PDF و اسناد مایکروسافت آفیس هستند. در برخی موارد، باز کردن یک فایل ممکن است باعث اجرای کد مخرب شود. در موارد دیگر، ممکن است از گیرندگان خواسته شود که ماکروها را فعال کنند یا محتوای اضافی را دانلود کنند که فرآیند آلودگی را آغاز میکند.
لینکهای جاسازیشده در ایمیلهای فیشینگ همچنین میتوانند کاربران را به وبسایتهایی هدایت کنند که بهطور خودکار بدافزار دانلود میکنند یا آنها را تشویق میکنند تا فایلهای خطرناک را بهصورت دستی اجرا کنند.
چگونه به این ایمیلها پاسخ دهیم
اگر ایمیل «سند امن برای بررسی» به صندوق ورودی شما رسید، امنترین اقدام ساده است:
- روی هیچ لینک یا دکمهای که در پیام وجود دارد کلیک نکنید.
- اطلاعات ورود به سیستم را در هیچ صفحهای که از طریق ایمیل به آن رسیدهاید، وارد نکنید.
- ایمیل را حذف کنید و در صورت امکان آن را به عنوان فیشینگ یا هرزنامه علامت گذاری کنید.
- اگر اطلاعات حساب کاربری از قبل ارسال شده است، فوراً رمز عبور آنها را تغییر دهید.
ارزیابی نهایی
ایمیل «سند امن برای بررسی» یک کلاهبرداری فیشینگ است که در قالب یک اعلان اشتراکگذاری سند ظاهر میشود. این ایمیل به دروغ ادعا میکند که یک سند قرارداد محرمانه منتظر بررسی است و گیرندگان را به یک صفحه ورود جعلی که در esnad-fls(dot)com میزبانی میشود، هدایت میکند. هدف این ایمیل، سرقت اطلاعات حساب ایمیل است که میتواند برای تصاحب حساب، سرقت هویت و سایر فعالیتهای مجرمان سایبری مورد استفاده قرار گیرد. گیرندگان باید از تعامل با ایمیل خودداری کنند، از کلیک روی هرگونه لینک خودداری کنند و پیام را فوراً حذف کنند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی با سند امن برای بررسی:
Subject: A Secure Contract File Has Been Shared With You |
