'SYSTEM NOTIFICATION' Email Scam
کلاهبرداری ایمیل "SYSTEM NOTIFICATION" سعی می کند کاربران را فریب دهد تا اعتبار حساب ایمیل خود را از طریق ایمیل های فریبنده و یک پورتال فیشینگ اختصاصی فاش کنند. به این ترتیب، کارشناسان امنیت سایبری این عملیات را به عنوان یک تاکتیک فیشینگ طبقه بندی کرده اند. تا کنون، دو نوع مختلف از ایمیل فریب شناسایی شده است، اما تفاوت بین آنها بسیار جزئی است.
موضوعات ایمیلهای منتشر شده میتواند نوعی از «هشدار: [آدرس ایمیل] ارتقاء سیستم امنیتی سرور و فایروال» و «اعلان سیستم» باشد. این اعلانهای نادرست بیان میکنند که دو ایمیل به درستی توسط حسابهای ایمیل خود دریافت نشدهاند و اکنون در سرور ارائهدهنده خدمات ایمیل گیر کردهاند. برای ایجاد حس فوریت، ایمیلهای فریبنده ادعا میکنند که این دو ایمیل موجود تنها به مدت 24 ساعت در سرور نگهداری میشوند و پس از آن به طور خودکار حذف میشوند.
برای دسترسی و دیدن این پیامهای ظاهراً مهم، ایمیلها کاربران را به کلیک روی دکمه ارائه شده "دریافت پیامهای تاخیری" هدایت میکنند. انجام این کار یک پورتال فیشینگ را باز می کند که به عنوان یک صفحه ورود به ایمیل ظاهر می شود. از کاربران خواسته می شود تا اطلاعات حساب کاربری خود را وارد کنند. با این حال، تمام اطلاعات ارائه شده به سایت پس از آن در دسترس کلاهبرداران قرار می گیرد. اپراتورهای این تاکتیک میتوانند از حسابهای ایمیل در معرض خطر استفاده کنند تا دسترسی خود را افزایش دهند و سایر حسابهای ثبت شده با همان ایمیل را تصاحب کنند. اینها ممکن است شامل پلتفرم های رسانه های اجتماعی، موسسات بانکی یا خدمات پرداخت باشد. کلاهبرداران همچنین ممکن است تمام اطلاعات جمع آوری شده را جمع آوری کرده و آن را برای فروش در انجمن های زیرزمینی ارائه دهند.