قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی از شرکت پذیرایی پرواز ویرجین آتلانتیک...

کلاهبرداری ایمیلی از شرکت پذیرایی پرواز ویرجین آتلانتیک (VAFC)

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

ایمیل‌های موسوم به «کترینگ پرواز ویرجین آتلانتیک» (VAFC) چیزی بیش از پیام‌های اسپم فریبنده نیستند که برای گمراه کردن گیرندگان طراحی شده‌اند. آن‌ها با عنوان‌هایی مانند «کترینگ پرواز ویرجین آتلانتیک» ارسال می‌شوند و سعی می‌کنند خود را به عنوان پیشنهادهای تجاری مشروع معرفی کنند. این محتوا ادعا می‌کند که از تأمین‌کنندگان و پیمانکاران دعوت می‌کند تا برای پروژه‌های آینده ثبت‌نام کنند و ظاهراً فرصتی برای همکاری با یک برند شناخته‌شده ارائه می‌دهد.

تأکید بر این نکته ضروری است که این ایمیل‌ها به هیچ وجه به شرکت‌های هواپیمایی ویرجین آتلانتیک لیمیتد، ویرجین آتلانتیک اینترنشنال لیمیتد یا هیچ سازمان معتبر دیگری مرتبط نیستند. ارجاعات به شرکت‌های قانونی صرفاً به عنوان یک ترفند برای فریب قربانیان بالقوه استفاده می‌شود.

نحوه‌ی عملکرد کلاهبرداری

پیام‌های جعلی، گیرندگان را تشویق می‌کنند تا برای جزئیات مربوط به فرآیند ثبت نام و الزامات پروژه با فرستنده تماس بگیرند. پس از درگیر شدن، قربانیان ممکن است از طریق فرم‌های ثبت نام جعلی، سایت‌های فیشینگ یا پیوست‌های مخرب، به ارائه اطلاعات حساس شخصی یا شرکتی ترغیب شوند. در حالی که مسیر دقیق کلاهبرداری پس از تماس اولیه مشخص نیست، اما از الگوهای آشنایی پیروی می‌کند که در بسیاری از کمپین‌های ایمیل جعلی دیده می‌شود.

کلاهبرداران ممکن است سعی در جمع‌آوری اطلاعات ورود به سیستم، اطلاعات مالی یا اسناد هویتی داشته باشند. این اطلاعات می‌توانند برای سرقت هویت، تراکنش‌های غیرمجاز یا نفوذ به شبکه‌های تجاری مورد سوءاستفاده قرار گیرند. در برخی موارد، مجرمان سایبری ممکن است از طریق فایل‌های مضر یا لینک‌های جاسازی‌شده در ارتباطات، آلودگی‌های بدافزاری را منتشر کنند.

چه اطلاعاتی در معرض خطر است؟

دامنه داده‌هایی که این مهاجمان به دنبال آن هستند می‌تواند گسترده باشد. اهداف ممکن است برای تسلیم شدن تحت فشار قرار گیرند:

  • اطلاعات حساب کاربری (ایمیل، اشتراک‌گذاری فایل، حسابداری، بانکداری، رسانه‌های اجتماعی و غیره)
  • اطلاعات شخصی قابل شناسایی (اسکن گذرنامه، کپی کارت شناسایی و غیره)
  • اطلاعات مالی (حساب‌های بانکی، شماره کارت‌های اعتباری/دبیت، جزئیات تراکنش‌ها)

پس از هک شدن، حساب‌های کاربری دزدیده شده می‌توانند برای جعل هویت قربانی، گسترش کلاهبرداری‌های بیشتر، درخواست کمک‌های مالی جعلی یا حتی ارسال بدافزار به دیگران مورد سوءاستفاده قرار گیرند.

پیامدهای احتمالی برای قربانیان

با پاسخ دادن یا اعتماد کردن به این ایمیل‌های با مضمون VAFC، افراد و سازمان‌ها خود را در معرض خطرات جدی زیر قرار می‌دهند:

  • آلودگی‌های بدافزاری، از جمله باج‌افزار و تروجان‌ها، که می‌توانند سیستم‌های سازمانی را فلج کنند.
  • سرقت هویت ناشی از سوءاستفاده از اسناد و مدارک جمع‌آوری‌شده.
  • کلاهبرداری مالی از طریق خریدهای غیرمجاز، نقل و انتقالات جعلی یا پرداخت‌های اجباری که تحت پوشش مالیات و عوارض انجام می‌شوند.
  • نقض شدید حریم خصوصی و آسیب به اعتبار افراد و مشاغل.

    • پیوست‌های فایل مخرب

    یکی از خطرناک‌ترین عناصر چنین کمپین‌هایی، ارسال بدافزار از طریق فایل‌های مبدل است. کلاهبرداران ممکن است انواع مختلفی از فایل‌ها را برای ایجاد آلودگی پیوست یا به آنها لینک دهند، از جمله:

    • بایگانی: ZIP، RAR
    • فایل‌های اجرایی: ‎.exe، ‎.run
    • اسناد: مایکروسافت آفیس، PDF، وان‌نوت
    • اسکریپت‌ها: جاوا اسکریپت و فرمت‌های مشابه

    در برخی موارد، باز کردن فایل برای شروع زنجیره آلودگی کافی است. در موارد دیگر، مهاجمان از قربانیان می‌خواهند اقدامات اضافی مانند فعال کردن ماکروها در فایل‌های آفیس یا کلیک روی لینک‌های تعبیه‌شده در اسناد OneNote را انجام دهند.

    نکات پایانی

    کلاهبرداری شرکت پذیرایی پرواز ویرجین آتلانتیک (VAFC) یادآور دیگری است از اینکه چگونه مجرمان سایبری از اعتماد مرتبط با برندهای شناخته شده برای پیشبرد برنامه‌های کلاهبرداری خود سوءاستفاده می‌کنند. این ایمیل‌ها فرصت‌های تجاری مشروع نیستند، بلکه تله‌های خطرناکی هستند که می‌توانند باعث نقض حریم خصوصی، سرقت هویت، آلودگی به بدافزار و ضرر مالی شوند.

    کاربران باید هوشیار باشند، از تعامل با پیام‌های مشکوک خودداری کنند و به یاد داشته باشند که هیچ شرکت یا ارائه‌دهنده خدمات واقعی برای دریافت اطلاعات حساس یا پرداخت‌ها از این طریق با آنها تماس نمی‌گیرد.

    System Messages

    The following system messages may be associated with کلاهبرداری ایمیلی از شرکت پذیرایی پرواز ویرجین آتلانتیک (VAFC):

    Subject: Virgin Atlantic Flight Catering (VAFC)

    Dear Sir/Madam,
    We are pleased to inform you that the Virgin Atlantic Flight Catering (VAFC) is currently welcoming registrations from qualified suppliers and contractors for participation in upcoming projects.

    If your organization is interested in exploring potential opportunities with Virgin Atlantic Flight Catering (VAFC), please reply to this email to receive further information regarding the registration process and project requirements.

    We look forward to the possibility of working together.

    Thank you for your attention.
    Best regard
    Bruce J. Parker
    Vendor Registration Unit
    Virgin Atlantic Flight Catering
    Vhq fleming way Crawley
    West Sussex rh10 9df
    United kingdom
    www.virginatlantic.com
    procurement@virginatlanticflightcatering.co.uk

    پرطرفدار

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    34,797
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...