کلاهبرداری ایمیلی با عنوان «فاکتور مالیاتی و سند قرارداد از طریق WeTransfer»

در عصری که ارتباطات دیجیتال، تعاملات تجاری و شخصی را هدایت می‌کند، کمپین‌های فیشینگ متقاعدکننده‌تر و ناامن‌تر شده‌اند. یکی از این طرح‌ها، کلاهبرداری ایمیلی با عنوان «فاکتور مالیاتی و سند قرارداد از طریق WeTransfer» است - تلاشی پیچیده برای فریب گیرندگان تا با سوءاستفاده از مشروعیت WeTransfer، یک پلتفرم رایج اشتراک‌گذاری فایل، سیستم‌ها و اطلاعات شخصی خود را به خطر بیندازند.

طعمه: جعل مشروعیت با ابزارهای آشنا

این کمپین فیشینگ با ادعای دریافت فاکتور مالیاتی و سند قرارداد از طریق WeTransfer، گیرندگان را فریب می‌دهد. این ایمیل از ظاهر یک اعلان معتبر WeTransfer تقلید می‌کند که اغلب با برند و قالب WeTransfer تکمیل می‌شود.

قربانیان به کلیک روی یک لینک هدایت می‌شوند که ظاهراً برای دانلود فایل‌های پیوست شده است. با این حال، لینک به یک دامنه جعلی مانند interesting-move.surge[.]sh که روی آدرس IP 138.197.235.123 میزبانی می‌شود، هدایت می‌شود. این دامنه به گونه‌ای طراحی شده است که یا مستقیماً بدافزار را ارسال کند یا کاربر را فریب دهد تا اطلاعات حساس را در یک رابط ورود جعلی وارد کند.

پیامدهای پنهان: بعد از کلیک چه اتفاقی می‌افتد؟

هنگامی که کاربر با محتوای ناامن تعامل برقرار می‌کند، تأثیر آن می‌تواند شدید و گسترده باشد:

• دسترسی غیرمجاز : مجرمان سایبری ممکن است به ایمیل، فضای ذخیره‌سازی ابری یا حساب‌های مالی کاربر دسترسی پیدا کنند.
• سرقت اطلاعات کاربری : نام‌های کاربری و رمزهای عبور سرقت شده می‌توانند برای حملات بیشتر مورد استفاده مجدد قرار گیرند یا در دارک وب فروخته شوند.
• سرقت هویت : با جمع‌آوری داده‌های کافی، مهاجمان می‌توانند برای انجام تراکنش‌های جعلی، خود را به جای قربانی جا بزنند.
• اختلال در سیستم : دانلودهای مضر ممکن است شامل تروجان‌های دسترسی از راه دور، کی‌لاگرها یا سایر نرم‌افزارهای مضر باشند.

این حملات اغلب منجر به خریدهای آنلاین غیرمجاز، تغییر رمز عبور و دسترسی غیرقانونی به دستگاه‌ها می‌شوند.

نحوه شیوع: فریب در ارائه

این تاکتیک از چندین بردار برای دسترسی و فریب کاربران استفاده می‌کند:

• ایمیل‌های فریبنده : پیام‌های فیشینگ با دقت طراحی شده‌اند تا شبیه اعلان‌های قانونی WeTransfer به نظر برسند.
• تبلیغات پاپ‌آپ جعلی : هشدارها و درخواست‌های دانلود جعلی که در وب‌سایت‌های آلوده یا جعلی جاسازی شده‌اند.

هر روش با ایجاد حس کاذب فوریت یا مشروعیت، کاربران را غافلگیر می‌کند.

بهترین روش‌ها برای دفاع در برابر تهدیدات فیشینگ مبتنی بر ایمیل

امنیت سایبری با کاربران آگاه و دفاع پیشگیرانه آغاز می‌شود. در اینجا به نکات کلیدی که باید رعایت شوند، اشاره می‌کنیم:

۱. عادت‌های دفاعی که باید فوراً اتخاذ شوند

• همیشه منبع را تأیید کنید : قبل از کلیک روی لینک‌ها، مستقیماً با فرستنده از طریق یک ایمیل یا شماره تلفن شناخته شده تماس بگیرید.
• قبل از کلیک، نشانگر ماوس را روی لینک‌ها نگه دارید : برای نمایش مقصد واقعی، قبل از تعامل، نشانگر ماوس خود را روی لینک‌ها نگه دارید.
• مراقب فوریت باشید : ایمیل‌های فیشینگ اغلب از تاکتیک‌های ترساندن یا فوریت برای ترغیب کاربر به اقدام سریع و بدون فکر استفاده می‌کنند.
• هرگز اطلاعات کاربری خود را در سایت‌های ناشناس فاش نکنید : اگر صفحه‌ای مشکوک به نظر می‌رسد، فوراً از آن خارج شوید و اعتبار آن را تأیید کنید.

۲. حفاظات فنی برای تقویت حفاظت

• استفاده از فیلترهای ایمیل و محافظت در برابر هرزنامه : فیلترهای هرزنامه داخلی یا شخص ثالث را برای شناسایی الگوهای فیشینگ شناخته شده فعال کنید.
• به‌روزرسانی منظم نرم‌افزارها : سیستم‌عامل، مرورگرها و برنامه‌های ضد بدافزار خود را به‌روزرسانی کنید تا در برابر آسیب‌پذیری‌های شناخته‌شده از خود دفاع کنید.
• افزونه‌های امنیتی نصب کنید : از افزونه‌های مرورگری استفاده کنید که لینک‌های مخرب و تلاش‌های فیشینگ را شناسایی و مسدود می‌کنند.
• فعال کردن احراز هویت دو مرحله‌ای (2FA) : از حساب‌های کاربری حیاتی با یک لایه امنیتی اضافی محافظت کنید.

نکات پایانی

کلاهبرداری ایمیلی «فاکتور مالیاتی و سند قرارداد از طریق WeTransfer» یادآوری قدرتمندی است که مجرمان سایبری به طور مداوم تاکتیک‌های خود را برای سوءاستفاده از اعتماد و آشنایی اصلاح می‌کنند. آنها با ترکیب مهندسی اجتماعی با فریب فنی، تشخیص تهدیدات فیشینگ را دشوارتر می‌کنند. هوشیار ماندن، آموزش خود در مورد تهدیدات فعلی و اجرای شیوه‌های امنیتی قوی بهترین راه‌ها برای جلوگیری از قربانی شدن بعدی این تاکتیک‌های در حال تکامل است.