قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی ارزیابی فروشنده

کلاهبرداری ایمیلی ارزیابی فروشنده

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

ایمیل‌های غیرمنتظره‌ای که حس فوریت ایجاد می‌کنند، باید همیشه با احتیاط برخورد شوند، به خصوص زمانی که اطلاعات حساس را درخواست می‌کنند یا کاربران را به کلیک روی لینک‌ها تشویق می‌کنند. مجرمان سایبری اغلب کمپین‌های فیشینگ را به عنوان ارتباطات تجاری مشروع پنهان می‌کنند تا گیرندگان را فریب دهند و اطلاعات محرمانه را تحویل دهند. ایمیل‌های به اصطلاح «ارزیابی فروشنده» که در اینجا مورد بحث قرار می‌گیرند، به هیچ شرکت، سازمان، پیمانکار یا نهاد تدارکاتی واقعی مرتبط نیستند. در عوض، آنها بخشی از یک عملیات فیشینگ سرقت اعتبارنامه هستند که برای به خطر انداختن حساب‌های ایمیل و تسهیل کلاهبرداری بیشتر طراحی شده‌اند.

کلاهبرداری «ارزیابی فروشنده» توضیح داده شد

ایمیل‌های کلاهبرداری معمولاً با عنوان «سند آماده بررسی» ارسال می‌شوند و خود را به عنوان یک دعوتنامه مناقصه حرفه‌ای مربوط به یک طرح زیرساختی که ظاهراً برای اوایل سه‌ماهه دوم ۲۰۲۶ برنامه‌ریزی شده است، معرفی می‌کنند. به گیرندگان اطلاع داده می‌شود که برای بررسی یک سند درخواست قیمت (RFQ) به عنوان بخشی از یک فرصت ارزیابی فروشنده فرضی انتخاب شده‌اند.

برای اینکه پیام قانع‌کننده به نظر برسد، ایمیل حاوی چیزی شبیه به یک فایل PDF پیوست شده با نام 'Bid_Invitation_RFQ_2026_Q2.pdf' در کنار دکمه 'Review RFQ Securely' است. با این حال، هیچ‌کدام از این عناصر یک پیوست قانونی نیستند. هر دو صرفاً لینک‌های قابل کلیک هستند که کاربران را به یک وب‌سایت مخرب هدایت می‌کنند.

این پیام همچنین با ذکر مهلت ارسال و نمایش اعلان‌هایی مانند «لینک تا 20 روز دیگر منقضی می‌شود» تلاش می‌کند تا گیرندگان را برای اقدام سریع تحت فشار قرار دهد. این تاکتیک‌های فوریتی معمولاً در حملات فیشینگ برای کاهش احتمال بررسی دقیق ایمیل توسط قربانیان قبل از کلیک کردن استفاده می‌شوند.

نحوه‌ی عملکرد سرقت اطلاعات احراز هویت

به محض اینکه گیرنده روی پیوست جعلی یا دکمه بررسی کلیک کند، به یک صفحه ورود جعلی هدایت می‌شود که برای تقلید از یک ارائه‌دهنده خدمات ایمیل معتبر طراحی شده است. این صفحات فیشینگ اغلب بسیار پیچیده هستند و ممکن است به طور خودکار دامنه ایمیل قربانی را شناسایی کرده و یک پورتال ورود به سیستم با ظاهری آشنا را نمایش دهند.

برای مثال، کاربران جیمیل ممکن است صفحه ورود به سیستم با تم گوگل را ببینند، در حالی که کاربران اوت‌لوک ممکن است با رابط کاربری به سبک مایکروسافت مواجه شوند. این شخصی‌سازی احتمال اینکه قربانیان صفحه را واقعی بدانند، افزایش می‌دهد.

هرگونه اطلاعات ورود به فرم جعلی مستقیماً به مهاجمان ارسال می‌شود. از آنجا که حساب‌های ایمیل اغلب به عنوان نقطه بازیابی برای سایر سرویس‌های آنلاین عمل می‌کنند، اطلاعات ورود به سیستم سرقت شده می‌تواند منجر به افشای گسترده حساب‌ها شود.

چرا سرقت اطلاعات ایمیل خطرناک است؟

حساب‌های ایمیل هک‌شده می‌توانند دسترسی گسترده‌ای به زندگی دیجیتال قربانی برای مجرمان سایبری فراهم کنند. هنگامی که مهاجمان کنترل صندوق ورودی را به دست می‌گیرند، ممکن است:

  • رمزهای عبور حساب‌های بانکی، خرید، فضای ابری یا رسانه‌های اجتماعی مرتبط با آدرس ایمیل را بازنشانی کنید
  • خواندن ارتباطات حساس و اطلاعات مالی
  • ارسال ایمیل‌های فیشینگ به همکاران، مشتریان، دوستان یا اعضای خانواده
  • انجام حملات نفوذ به ایمیل‌های تجاری (BEC) علیه کارفرمایان
  • فروش دسترسی به حساب‌های کاربری دزدیده شده در بازارهای زیرزمینی جرایم سایبری

    • این خطرات زمانی بیشتر هم می‌شوند که کاربران از یک رمز عبور برای چندین حساب کاربری خود استفاده کنند. یک اعتبارنامه دزدیده شده می‌تواند به طور بالقوه قفل بسیاری از سرویس‌های متصل را باز کند.

    نشانه‌های جعلی بودن ایمیل

    چندین شاخص ماهیت مخرب این کمپین فیشینگ را آشکار می‌کند. سازمان فرستنده و اطلاعات تماس جعلی هستند و پیام به شدت بر فوریت برای تحریک اقدام فوری متکی است. علاوه بر این، پیوست PDF جعلی صرفاً یک لینک پنهان است تا یک فایل قانونی.

    یکی دیگر از نشانه‌های هشداردهنده‌ی مهم، درخواست ورود از طریق یک صفحه‌ی خارجی است. فرآیندهای قانونی خرید یا ارزیابی فروشنده به ندرت از گیرندگان می‌خواهند که اعتبارنامه‌ی ایمیل خود را از طریق لینک‌های نامرتبط شخص ثالث که در ایمیل‌های ناخواسته ارسال می‌شوند، تأیید کنند.

    از همه مهم‌تر، هر ارائه‌دهنده ایمیلی که صفحه فیشینگ سعی در تقلید از آن دارد، مطلقاً هیچ ارتباطی با خود کلاهبرداری ندارد.

    خطرات بالقوه بدافزار

    اگرچه این کمپین خاص در درجه اول بر سرقت اعتبارنامه‌ها تمرکز دارد، اما قالب‌های فیشینگ مشابه اغلب برای توزیع بدافزار تغییر کاربری می‌دهند. مجرمان سایبری معمولاً با جاسازی محتوای مضر در پیوست‌ها یا لینک‌ها، از ایمیل به عنوان روشی برای ارسال نرم‌افزارهای مخرب استفاده می‌کنند.

    عوامل تهدید ممکن است اسناد آلوده مایکروسافت آفیس، فایل‌های PDF، آرشیوهای ZIP یا RAR، فایل‌های جاوا اسکریپت یا برنامه‌های اجرایی را توزیع کنند. در بسیاری از موارد، فرآیند آلودگی تنها پس از باز شدن فایل توسط قربانی، فعال کردن ماکروها یا اجرای دستی نرم‌افزار دانلود شده آغاز می‌شود.

    برخی از کمپین‌های فیشینگ به‌طور کامل از پیوست‌ها اجتناب می‌کنند و در عوض قربانیان را به وب‌سایت‌های مخربی هدایت می‌کنند که قادر به شروع خودکار دانلود بدافزار یا فریب کاربران برای نصب به‌روزرسانی‌ها و نصب‌کننده‌های نرم‌افزار جعلی هستند.

    نکات پایانی

    کمپین ایمیلی «ارزیابی فروشنده» یک کلاهبرداری فیشینگ است که خود را به عنوان یک دعوتنامه مناقصه تجاری قانونی جا می‌زند. هدف اصلی آن سرقت اطلاعات حساب ایمیل از طریق یک صفحه ورود متقاعدکننده اما جعلی است. این ایمیل‌ها به هیچ سازمان، برنامه مدیریت فروشنده یا فرآیند تدارکات معتبری مرتبط نیستند.

    گیرندگان باید از تعامل با پیام خودداری کنند، از کلیک بر روی هرگونه لینک یا دکمه تعبیه شده خودداری کنند و ایمیل را فوراً حذف کنند. احتیاط در مورد ارتباطات تجاری ناخواسته برای محافظت از اطلاعات شخصی، حساب‌های شرکتی و امنیت مالی در برابر تهدیدات سایبری که به طور فزاینده‌ای پیچیده می‌شوند، ضروری است.

    System Messages

    The following system messages may be associated with کلاهبرداری ایمیلی ارزیابی فروشنده:

    Subject: Document Ready for Review

    Bid Invitation
    Vendor Evaluation Opportunity

    We are in the early stages of organizing an infrastructure initiative scheduled for early Q2 2026. Based on your team's background, we would like to invite you to participate in our vendor evaluation.

    We are currently gathering preliminary outlines. The comprehensive Request for Quotation (RFQ) is attached to this message for your reference. It outlines the project scope and technical requirements.

    Attached Document
    Bid_Invitation_RFQ_2026_Q2.pdf
    Size: 2.4 MB • Expires: May 7, 2026

    Submission Timeline

    We ask that all materials be sent over by May 29, 2026.
    All bids and questions must be sent to:
    [email address]

    [Review RFQ Securely]

    Link expires 20 days

    This message was sent to you by pcrisk

    © 2026 All rights reserved.

    پرطرفدار

    به‌روزرسانی امنیتی برای شناسایی دستگاه‌ها و مکان‌های...

    فیشینگ, هرزنامه
    ایمیل‌های غیرمنتظره‌ای که درخواست اقدام فوری دارند، باید همیشه با احتیاط بررسی شوند، به خصوص زمانی که شامل هشدارهای امنیتی حساب یا درخواست تأیید اطلاعات شخصی باشند. مجرمان سایبری اغلب پیام‌های فیشینگ را به عنوان اعلان‌های رسمی پنهان می‌کنند تا گیرندگان را برای افشای اطلاعات حساس فریب دهند. ایمیل‌های «به‌روزرسانی امنیتی برای شناسایی دستگاه‌ها و مکان‌های مورد اعتماد» بخشی از چنین کمپین کلاهبرداری...

    Aztcsearch.com

    وب سایت های سرکش, ربایندگان مرورگر, برنامه های بالقوه ناخواسته
    محافظت از دستگاه‌ها در برابر PUPهای (برنامه‌های بالقوه ناخواسته) مزاحم و غیرقابل اعتماد، با تکامل تهدیدات سایبری، اهمیت فزاینده‌ای پیدا کرده است. برنامه‌هایی که به عنوان PUP طبقه‌بندی می‌شوند، اغلب...

    پربیننده ترین

    بارگذاری...