ShareFile - فاکتور کپی ایمیل کلاهبرداری
کارشناسان امنیت سایبری پس از بررسی کامل ایمیلهای «ShareFile - Invoice Copy» به طور قطعی به این نتیجه رسیدهاند که این پیامها در یک طرح فیشینگ بسیار مهم هستند و نباید به آنها اعتماد کرد. هدف این ایمیلهای فریبنده فریب گیرندگان برای فاش کردن جزئیات ورود به حساب ایمیل، بهویژه رمز عبورشان است. این کار از طریق یک وبسایت فریبنده طراحی شده برای تقلید از صفحات قانونی شرکتهای معروف انجام میشود و در نتیجه کاربران ناآگاه را به ارائه اطلاعات حساس ترغیب میکند.
کلاهبرداران ShareFile را پخش می کنند - ایمیل ها را برای به خطر انداختن جزئیات حساس کاربر کپی فاکتور می کنند
ایمیلهای هرزنامه با موضوع "SOA - کپی فاکتور در 3/19/2024 ساعت 3:46:35 بعد از ظهر" (اگرچه مشخصات ممکن است متفاوت باشد) به دروغ ادعا میکنند که یک فاکتور از طریق ShareFile برای گیرنده ارسال شده است. این ایمیلها از گیرندگان خواسته میشود تا با کلیک بر روی دکمه باز کردن فاکتور، یک سند PDF ادعایی را بررسی کنند. بسیار مهم است که تأکید کنیم این اطلاعات کاملاً ساختگی هستند و این ایمیلها هیچ وابستگی به پلتفرم ShareFile یا هر محصول یا خدمات قانونی دیگری ندارند.
با بررسی محققان، مشخص شد که سایت فیشینگ که توسط این ایمیلها تبلیغ میشود، مکان ورود به ایمیل گیرنده را تقلید میکند. هنگامی که کاربران رایانه شخصی اعتبار ورود خود را در این صفحه وب فریبنده وارد می کنند، اطلاعات ضبط شده و به کلاهبرداران منتقل می شود. این پیامدها فراتر از به خطر افتادن یک حساب کاربری منفرد است، زیرا حسابهای ایمیل اغلب به پلتفرمها و سرویسهای مختلف مرتبط میشوند. در نتیجه، مجرمان سایبری ممکن است به محتوای پیوندی اضافی دسترسی پیدا کنند.
با گسترش سوء استفادههای احتمالی، کلاهبرداران میتوانند از هویتهای دزدیده شده (مانند ایمیل، رسانههای اجتماعی، برنامههای پیامرسان و غیره) برای دریافت وام یا کمک مالی از مخاطبین، انتشار تاکتیکها یا انتشار بدافزار از طریق پیوندها یا فایلهای جعلی سوء استفاده کنند.
حسابهای مرتبط با امور مالی در معرض خطر (مانند بانکداری آنلاین، خدمات انتقال پول، پلتفرمهای تجارت الکترونیک و غیره) میتوانند برای انجام تراکنشهای جعلی یا خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند. علاوه بر این، داده های حساس یا محرمانه ذخیره شده در پلتفرم هایی مانند سرویس های ذخیره سازی داده ها می توانند برای باج گیری یا سایر فعالیت های ناامن مورد استفاده قرار گیرند.
علائم هشدار دهنده ای که ممکن است نشان دهنده تلاش های فیشینگ یا کلاهبرداری از ایمیل باشد
فیشینگ و ایمیل های تقلبی تلاش های فریبنده آشپزهای سایبری برای فریب دادن افراد به افشای اطلاعات شخصی و جزئیات مالی یا نصب نرم افزارهای مخرب است. تشخیص علائم هشدار دهنده چنین ایمیل های جعلی برای محافظت از خود در برابر تهدیدات سایبری بالقوه بسیار مهم است.
علائم هشدار دهنده فیشینگ یا تلاش های تقلبی از طریق ایمیل:
- فرستنده ناشناخته : مراقب ایمیل های فرستنده های ناآشنا یا مشکوک باشید، به خصوص اگر انتظار آنها را نداشتید.
هوشیاری و تشخیص این علائم هشدار دهنده می تواند به شما کمک کند که قربانی حملات فیشینگ یا کلاهبرداری ایمیلی نشوید. همیشه قبل از هر اقدامی، مشروعیت ایمیلها را بررسی کنید و ایمیلهای مشکوک را به ارائهدهنده ایمیل خود یا مقامات مربوطه گزارش دهید تا از خود و دیگران در برابر تهدیدات سایبری محافظت کنید.