کلاهبرداری با ایمیل کپی تایید SWIFT
هوشیاری در مواجهه با ایمیلهای غیرمنتظره در چشمانداز تهدیدهای امروزی ضروری است. مجرمان سایبری اغلب پیامهای مخرب را به عنوان ارتباطات تجاری مهم پنهان میکنند تا حس فوریت و اعتماد کاذب ایجاد کنند. یک نمونه از آن، کلاهبرداری ایمیلی «نسخه تأیید SWIFT» است، یک کمپین فیشینگ که برای سرقت اعتبارنامههای حساب ایمیل طراحی شده است. این ایمیلها با وجود اینکه ظاهرشان خلاف آن را نشان میدهد، به هیچ بانک، شرکت، سازمان، موسسه مالی یا ارائهدهنده خدمات ایمیل معتبری مرتبط نیستند.
فهرست مطالب
کلاهبرداری کپی تایید SWIFT توضیح داده شد
کلاهبرداری SWIFT Confirmation Copy یک عملیات فیشینگ است که تلاش میکند گیرندگان را فریب دهد تا باور کنند که تأییدیه انتقال وجه الکترونیکی دریافت کردهاند که نیاز به بررسی دارد. این ایمیل معمولاً با یک موضوع هشداردهنده و نامرتبط در مورد بسته شدن صندوق پستی ارسال میشود که باعث ایجاد فوریت و تشویق گیرندگان به باز کردن پیام میشود.
در داخل ایمیل، به گیرنده اطلاع داده میشود که ظاهراً یک مدیر خرید یک نسخه تأیید SWIFT برای پرداخت تکمیلشده از طریق حواله بانکی را پیوست کرده است. این پیام ادعا میکند که یک فایل PDF با نام «فیش پرداخت بانکی» برای بررسی در دسترس است و گیرنده را ترغیب میکند تا از طریق دکمههای «دانلود PDF» یا «مشاهده PDF» به آن دسترسی پیدا کند.
با این حال، هیچ تأیید پرداخت قانونی پیوست نشده است. کل پیام یک فریب با دقت طراحی شده است که قصد دارد قربانیان را به یک وبسایت جمعآوری اطلاعات هدایت کند.
پشت دکمههای دانلود: تلهای برای سرقت اطلاعات کاربری
لینکهای جاسازیشده در ایمیل، سند پرداخت را باز نمیکنند. در عوض، کاربران را به یک صفحه وب جعلی هدایت میکنند که برای سرقت اطلاعات ورود به سیستم طراحی شده است.
پس از بازدید از سایت، کاربران با یک درخواست ورود تحت عنوان «رهبری با امنیت» مواجه میشوند. این صفحه به دروغ ادعا میکند که قبل از مشاهده سند امن، احراز هویت لازم است. سپس از قربانیان خواسته میشود آدرس ایمیل و رمز عبور خود را وارد کنند.
این وبسایت طوری طراحی شده است که ارائهدهنده ایمیل گیرنده را شناسایی کرده و یک کپی متقاعدکننده از صفحه ورود مربوطه را نمایش دهد. چه کاربر از جیمیل، یاهو میل، اوتلوک یا سرویس ایمیل دیگری استفاده کند، صفحه کلاهبرداری ظاهر خود را طوری تنظیم میکند که شبیه رابط ورود به سیستم ارائهدهنده قانونی باشد. این تاکتیک احتمال اینکه قربانیان به صفحه اعتماد کرده و اطلاعات کاربری خود را وارد کنند را افزایش میدهد.
چگونه کلاهبرداری حس کاذب مشروعیت ایجاد میکند
یکی از جنبههای فریبندهی این کمپین، استفاده از اطلاعات شخصیسازیشده در URL مخرب است. آدرس وب ممکن است حاوی پارامترهایی باشد که به نظر میرسد شامل آدرس ایمیل گیرنده باشد. این اطلاعات میتواند برای پر کردن خودکار فیلدهای ورود به سیستم استفاده شود و صفحه را معتبرتر و متناسب با کاربر جلوه دهد.
این شخصیسازی، همراه با برندسازی آشنا و صفحات ورود به سیستم با ظاهری واقعگرایانه، میتواند باعث شود صفحه فیشینگ در نگاه اول قانونی به نظر برسد. با این وجود، صفحات نمایش داده شده جعلی هستند، صرف نظر از اینکه چقدر شبیه پورتالهای ورود به سیستم واقعی باشند.
امضای مدیر خرید، اطلاعات تماس و هرگونه نامی که در پیام آمده، عناصر ساختگی هستند که صرفاً برای افزایش اعتبار در نظر گرفته شدهاند. نباید به آنها اعتماد کرد یا با آنها تماس گرفت.
خطرات وارد کردن مدارک شناسایی
ارسال اطلاعات ورود به سیستم در صفحه جعلی میتواند عواقب جدی داشته باشد. هنگامی که مهاجمان به یک حساب ایمیل دسترسی پیدا میکنند، ممکن است سعی کنند:
رمزهای عبور مربوط به بانکداری، خرید، رسانههای اجتماعی و سایر سرویسهای آنلاین مرتبط با آدرس ایمیل لو رفته را مجدداً تنظیم کنید.
سرقت هویت، دسترسی به ارتباطات حساس، توزیع پیامهای فیشینگ بیشتر یا ارتکاب کلاهبرداری مالی با استفاده از حسابهای قربانی.
از آنجا که حسابهای ایمیل اغلب به عنوان مرکز اصلی بازیابی رمز عبور و تأیید حساب کاربری عمل میکنند، یک صندوق پستی آسیبدیده میتواند در مدت کوتاهی منجر به تصاحب چندین حساب کاربری شود.
تهدیدات بدافزاری بالقوه
اگرچه هدف اصلی کلاهبرداری SWIFT Confirmation Copy سرقت اطلاعات کاربری است، اما کمپینهای فیشینگ مشابه اغلب برای توزیع بدافزار استفاده میشوند.
مجرمان سایبری معمولاً فایلهای مخرب را در قالب اسناد قانونی ضمیمه میکنند. این فایلها ممکن است برنامههای اجرایی، اسناد آفیس، فایلهای PDF، بایگانیهای فشرده یا فایلهای اسکریپت باشند. در برخی موارد، باز کردن فایل یا فعال کردن ویژگیهایی مانند ماکروها، نصب بدافزار را آغاز میکند.
سایر ایمیلهای فیشینگ به جای پیوستها، به لینکهای مخرب متکی هستند. کلیک بر روی این لینکها ممکن است باعث دانلود خودکار شود یا قربانیان را به صفحاتی هدایت کند که آنها را به دانلود و اجرای نرمافزارهای مضر تشویق میکند. در بیشتر موارد، آلودگیهای بدافزاری قبل از فعال شدن به نوعی تعامل با کاربر نیاز دارند.
علائم هشدار دهنده برای مراقبت
چندین شاخص میتواند به شناسایی این کلاهبرداری کمک کند:
- موضوع ایمیل با محتوای پیام مطابقت ندارد.
- اعلانهای غیرمنتظره در مورد انتقال وجه یا پرداختهایی که هرگز پیشبینی نشده بودند.
- فشار برای بررسی فوری اسناد.
- درخواست وارد کردن اطلاعات احراز هویت ایمیل برای دسترسی به یک پیوست فرضی.
محافظت از خود در برابر تلاشهای فیشینگ
اگر ایمیلی حاوی کپی تأیید SWIFT دریافت شد، باید نادیده گرفته و حذف شود. گیرندگان باید از کلیک روی هرگونه لینک، دانلود فایل یا وارد کردن اطلاعات کاربری در وبسایتهای دریافتی از طریق پیام خودداری کنند. اگر اطلاعات کاربری قبلاً ارسال شده است، رمز عبور مربوطه باید فوراً تغییر کند و در صورت امکان، احراز هویت دو مرحلهای فعال شود.
نکات پایانی
کلاهبرداری ایمیلی SWIFT Confirmation Copy یک کمپین فیشینگ است که خود را به عنوان یک اطلاعیه تأیید انتقال وجه الکترونیکی جا میزند. مهاجمان با استفاده از اسناد جعلی مربوط به پرداخت و صفحات ورود جعلی که از ارائه دهندگان ایمیل محبوب تقلید میکنند، سعی در سرقت اعتبارنامههای ارزشمند حساب دارند. این کلاهبرداری هیچ ارتباطی با هیچ موسسه مالی، ارائه دهنده ایمیل یا نهاد تجاری قانونی ندارد. احتیاط در مورد ایمیلهای غیرمنتظره، تأیید مستقل درخواستها و اجتناب از پیوندهای مشکوک، همچنان از مؤثرترین راهها برای جلوگیری از به خطر افتادن حساب، ضررهای مالی و سرقت هویت است.
System Messages
The following system messages may be associated with کلاهبرداری با ایمیل کپی تایید SWIFT:
Subject: Final Reminder: Your Mailbox Is Scheduled for Closure |
