اطلاعیه امنیتی - کلاهبرداری ایمیلی با هوش مصنوعی اکنون در دسترس است

ایمیل‌های موسوم به «اطلاعیه امنیتی – دستیار هوش مصنوعی اکنون در دسترس است» نوعی هرزنامه مخرب هستند که برای فریب گیرندگان جهت افشای اطلاعات حساب ایمیل خود طراحی شده‌اند. این پیام‌ها به عنوان اعلان‌های امنیتی مهم ظاهر می‌شوند که ظاهراً به کاربران گزینه‌ای برای فعال کردن یک ابزار جدید مبتنی بر هوش مصنوعی برای محافظت پیشرفته از ایمیل ارائه می‌دهند. در واقع، محتوا جعلی است و هدف این طرح سرقت اطلاعات است. نکته مهم این است که این ایمیل‌ها با هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند.

کلاهبرداری چگونه خود را نشان می‌دهد

قربانیان معمولاً پیام‌هایی با موضوعاتی شبیه به «به‌روزرسانی امنیتی: دستیار هوش مصنوعی اختیاری اکنون در دسترس است [EMAIL_ADDRESS].» دریافت می‌کنند. متن ایمیل به دروغ ادعا می‌کند که یک دستیار هوش مصنوعی جدید برای بهبود امنیت ایمیل با شناسایی لینک‌های فیشینگ، مسدود کردن محتوای فریبنده و جلوگیری از دسترسی غیرمجاز به حساب کاربری در دسترس است. در حالی که این پیام نشان می‌دهد که فعال کردن این ویژگی اختیاری است، به شدت از گیرندگان می‌خواهد که آن را اجرا کنند.

لینک‌های جاسازی‌شده در این ایمیل‌ها، کاربران را به یک سایت فیشینگ هدایت می‌کنند که از یک صفحه ورود ایمیل واقعی تقلید می‌کند. پس از وارد کردن اطلاعات، آنها ضبط شده و مستقیماً به مهاجمان ارسال می‌شوند.

چرا این ایمیل‌ها خطرناک هستند؟

حساب‌های کاربری هک‌شده ممکن است حاوی اطلاعات حساس شخصی یا مالی باشند و دسترسی به طیف گسترده‌ای از خدمات آنلاین را فراهم کنند. مجرمان می‌توانند از ایمیل‌های ربوده‌شده برای موارد زیر سوءاستفاده کنند:

• سرقت هویت و جعل هویت قربانی برای درخواست پول، وام یا کمک‌های مالی.
• با ارسال پیوست‌ها یا لینک‌های مخرب، طرح‌های کلاهبرداری را تبلیغ کنید یا بدافزار توزیع کنید.
• سوءاستفاده از حساب‌های کاربری مرتبط مانند شبکه‌های اجتماعی، پلتفرم‌های پیام‌رسان، پورتال‌های تجارت الکترونیک یا حتی خدمات بانکی.
• انجام خریدها یا تراکنش‌های مالی غیرمجاز با استفاده از اعتبارنامه‌های پرداخت سرقتی.

شناخت پرچم‌های قرمز

محققان امنیتی چندین علامت هشدار دهنده را برجسته می‌کنند که کاربران باید هنگام برخورد با اعلان‌های امنیتی ناخواسته به آنها توجه کنند:

• فراخوان‌های فوری یا با کلمات قوی برای اقدام، مانند «همین حالا فعال کنید» یا «اکیدا توصیه می‌شود».
• لینک‌هایی که به پورتال‌های ورود منتهی می‌شوند و در مقایسه با سرویس قانونی، کمی نامرتب به نظر می‌رسند.
• دستور زبان ضعیف، قالب‌بندی غیرمعمول یا آدرس‌های فرستنده مشکوک.

چگونه کلاهبرداران از کمپین‌های اسپم سوءاستفاده می‌کنند

این تلاش‌های فیشینگ بخشی از عملیات گسترده‌تر اسپم هستند. کمپین‌های اسپم علاوه بر سرقت اطلاعات احراز هویت، اغلب بدافزارها را از طریق فایل‌های پیوست شده به ایمیل‌ها یا لینک‌های درون آنها توزیع می‌کنند. فایل‌های مخرب ممکن است به شکل‌های زیر باشند:

• بایگانی (ZIP، RAR)
• فایل‌های اجرایی (EXE، RUN)
• اسناد (مایکروسافت آفیس، وان‌نوت، پی‌دی‌اف)
• اسکریپت‌های جاوا اسکریپت

آلودگی‌ها ممکن است بلافاصله پس از باز کردن یک فایل شروع شوند، اما برخی از فرمت‌ها نیاز به تعامل کاربر دارند. به عنوان مثال، اسناد آفیس اغلب از کاربران می‌خواهند که ماکروها را فعال کنند، در حالی که فایل‌های OneNote ممکن است حاوی عناصر مخرب قابل کلیک باشند.

نکات پایانی

اطلاعیه امنیتی - ایمیل‌های AI Assist Now Available چیزی بیش از یک طرح فیشینگ نیستند که در پوششی از وعده جعلی «محافظت مبتنی بر هوش مصنوعی» قرار گرفته‌اند. آن‌ها به هیچ ارائه‌دهنده ایمیل یا سرویس امنیت سایبری معتبری وابسته نیستند. گیرندگان باید محتاط باشند، از تعامل با لینک‌ها یا پیوست‌های مشکوک خودداری کنند و قبل از پاسخ دادن، صحت همه پیام‌های دریافتی را تأیید کنند.