قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری با اخطار تحویل UPS

کلاهبرداری با اخطار تحویل UPS

تا Favila در فیشینگ, هرزنامه
ترجمه به:

اینترنت پر از طرح‌های فریبنده‌ای است که برای فریب کاربران و وادار کردن آنها به افشای اطلاعات حساسشان طراحی شده‌اند. از جمله تاکتیک‌های متقاعدکننده‌تر، ایمیل‌های فیشینگ هستند که خود را جای برندهای معتبر جا می‌زنند. یکی از این نمونه‌ها، کلاهبرداری «اطلاعیه تحویل UPS» است که وانمود می‌کند یک پیام رسمی از طرف شرکت United Parcel Service است، اما در واقع چیزی بیش از یک تلاش جعلی برای جمع‌آوری اطلاعات اعتباری و مالی نیست.

نگاهی دقیق‌تر به ایمیل جعلی UPS

ایمیلی که به «اطلاعیه تحویل UPS» معروف است، طوری طراحی شده که به عنوان یک به‌روزرسانی ارسال ظاهر شود. موضوع آن ممکن است «نامه جدید در راه شماست! بسته UPS شما به زودی می‌رسد» یا چیزی شبیه به این باشد که حس فوریت و انتظار را ایجاد می‌کند. متن پیام ادعا می‌کند که قرار است فردا بسته‌ای تحویل داده شود و گیرندگان را به کلیک روی لینک‌های ارائه شده ترغیب می‌کند.

باید تأکید کرد که این ایمیل هیچ ارتباطی با UPS ندارد. در عوض، این یک تلاش فیشینگ است که گیرندگان را به یک وب‌سایت جعلی هدایت می‌کند. در طول تحقیقات، صفحه فیشینگ آفلاین بود، اما کلاهبرداران می‌توانند به راحتی چنین سایت‌هایی را برای کمپین‌های آینده دوباره فعال یا طراحی مجدد کنند.

نحوه‌ی عملکرد فیشینگ

صفحه فیشینگ لینک‌شده، یک صفحه ورود یا پورتال ردیابی بسته قانونی را تقلید می‌کند. ممکن است از قربانیان خواسته شود اطلاعات ایمیل، اطلاعات شناسایی یا اطلاعات مالی مانند شماره کارت اعتباری را ارائه دهند. هر چیزی که در این سایت‌ها وارد می‌شود، ضبط و به مهاجمان تحویل داده می‌شود.

کلاهبرداران پس از در اختیار داشتن اطلاعات ورود به سیستم سرقت شده، می‌توانند به پلتفرم‌های مختلف متصل به آدرس ایمیل قربانی دسترسی پیدا کنند - از حساب‌های بانکی و تجارت الکترونیک گرفته تا پیام‌رسان‌ها و رسانه‌های اجتماعی. سرقت هویت، تراکنش‌های جعلی، خریدهای غیرمجاز و گسترش کلاهبرداری‌ها یا بدافزارهای دیگر از جمله پیامدهای احتمالی این کار هستند.

خطرات قربانی شدن

اگر مجرمان سایبری موفق به ربودن یک حساب کاربری شوند، می‌توانند خود را به جای قربانی جا بزنند تا از دوستان یا همکاران درخواست پول کنند، لینک‌های مخرب را به اشتراک بگذارند یا بدافزار را در شبکه وسیع‌تری توزیع کنند. در مواردی که حساب‌های مالی به خطر می‌افتند، مهاجمان می‌توانند انتقال‌های غیرمجاز انجام دهند یا کیف پول‌های دیجیتال را خالی کنند. احتمال کلاهبرداری هویتی به ویژه نگران‌کننده است، زیرا داده‌های شخصی سرقت شده می‌توانند برای افتتاح حساب‌های جعلی یا درخواست وام به نام قربانی استفاده شوند.

هر کسی که قبلاً اطلاعات کاربری خود را در چنین سایت فیشینگ وارد کرده است، باید فوراً رمزهای عبور خود را در تمام حساب‌های کاربری آسیب‌دیده تنظیم مجدد کند و به تیم‌های پشتیبانی رسمی اطلاع دهد تا سوءاستفاده‌های بیشتر را محدود کند.

سایر کمپین‌های فیشینگ که باید از آنها آگاه باشید

کلاهبرداری «اطلاعیه تحویل UPS» یکی از تلاش‌های فیشینگ بی‌شماری است. طرح‌های مشابه شامل « درخواست توسط بخش مدیریت »، « تمدید دسترسی به وب‌میل » و « آزادسازی بدهی EFT » است. فراتر از سرقت اعتبارنامه، کمپین‌های اسپم همچنین برای پیشبرد کلاهبرداری‌هایی مانند کلاهبرداری با پیش‌پرداخت، پشتیبانی فنی جعلی و حتی اخاذی جنسی استفاده می‌شوند.

مهاجمان از ترفندهای مختلفی برای به دام انداختن قربانیان استفاده می‌کنند، مانند فاکتورهای معوق، تعلیق حساب، برنده شدن در قرعه‌کشی، پیشنهادهای تجاری یا هشدارهای امنیتی فوری. برخی از پیام‌ها سرهم‌بندی شده و به راحتی قابل تشخیص هستند، اما برخی دیگر آراسته و بسیار متقاعدکننده هستند، به همین دلیل کاربران باید با احتیاط با تمام ایمیل‌ها و پیام‌های ناخواسته برخورد کنند.

چگونه کمپین‌های هرزنامه، بدافزار را منتشر می‌کنند

کمپین‌های فیشینگ همیشه به سرقت داده‌ها ختم نمی‌شوند - بسیاری از آنها برای ارائه بدافزار استفاده می‌شوند. ایمیل‌ها ممکن است حاوی پیوست‌های آلوده یا لینک‌هایی به دانلودهای مخرب باشند. این فایل‌ها می‌توانند به عنوان اسناد، فایل‌های اجرایی، بایگانی یا اسکریپت‌ها پنهان شوند. برخی از آنها برای آزاد کردن بدافزار نیاز به تعامل کاربر دارند - به عنوان مثال، فایل‌های آفیس ممکن است کاربران را به فعال کردن ماکروها ترغیب کنند، در حالی که فایل‌های OneNote ممکن است آنها را برای کلیک روی لینک‌های جاسازی شده فریب دهند. پس از فعال شدن، آلودگی می‌تواند منجر به تروجان‌ها، باج‌افزار، جاسوس‌افزار یا سایر نرم‌افزارهای مخرب شود که به دستگاه نفوذ می‌کنند.

ایمن ماندن در برابر فیشینگ و بدافزار

کاربران باید دائماً احتیاط کنند تا قربانی کلاهبرداری‌هایی مانند «اطلاعیه تحویل UPS» نشوند. ایمیل‌های مشکوک یا نامربوط باید نادیده گرفته شوند و پیوست‌ها یا لینک‌های آنها باز نشوند. حتی پیام‌های به ظاهر واقعی نیز باید مستقیماً توسط شرکتی که ادعا می‌کنند نماینده آن هستند، تأیید شوند.

عادات مرور ایمن نیز به همان اندازه مهم هستند. نرم‌افزارها را فقط از منابع رسمی دانلود کنید و همیشه به مکانیسم‌های فعال‌سازی و به‌روزرسانی قانونی تکیه کنید. کرک‌های نرم‌افزاری غیرقانونی و به‌روزرسانی‌های شخص ثالث، حامل‌های رایج بدافزار هستند. با ترکیب هوشیاری و بهداشت دیجیتال خوب، کاربران می‌توانند خطر گرفتار شدن در دام فیشینگ و سایر تهدیدات آنلاین را به میزان قابل توجهی کاهش دهند.

پرطرفدار

نقض داده Salesloft

آسیب پذیری, تهدید مداوم پیشرفته (APT)
یک حمله سایبری گسترده، ادغام Salesloft با عامل چت Drift AI را به خطر انداخته و هکرها را قادر ساخته است تا توکن‌های OAuth و refresh را بدزدند. عامل تهدید، که با نام UNC6395 ردیابی می‌شود، از این توکن‌های دزدیده شده برای نفوذ به محیط‌های مشتریان Salesforce سوءاستفاده کرده است. کارشناسان امنیتی بیش از ۷۰۰ سازمان را به عنوان سازمان‌هایی که به طور بالقوه تحت تأثیر قرار گرفته‌اند، شناسایی کرده‌اند....

کلاهبرداری از طریق وب‌سایت جعلی اپلیکیشن Aave

وب سایت های سرکش
اینترنت فرصت‌های بی‌شماری را ارائه می‌دهد، اما کاربران را در معرض تعداد فزاینده‌ای از کلاهبرداری‌ها نیز قرار می‌دهد. مجرمان سایبری دائماً در حال ایجاد وب‌سایت‌های کلاهبرداری هستند که از سرویس‌های...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,330
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...