قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری از طریق ایمیل پیام صوتی

کلاهبرداری از طریق ایمیل پیام صوتی

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

در دنیایی که به طور فزاینده‌ای به هم متصل است، کاربران دائماً هدف طرح‌های فریبنده‌ای قرار می‌گیرند که در قالب تعاملات دیجیتالی روزمره پنهان شده‌اند. یکی از این کلاهبرداری‌ها که رواج پیدا کرده، کلاهبرداری ایمیلی پیام صوتی است. اگرچه ممکن است به عنوان یک اعلان بی‌ضرر یا حتی فوری به نظر برسد، اما این کمپین برای جمع‌آوری داده‌های حساس کاربران طراحی شده است. بسیار مهم است که هوشیار باشید و پیام‌های ناخواسته، به ویژه آنهایی که شما را به کلیک یا وارد کردن اطلاعات خصوصی ترغیب می‌کنند، را به طور انتقادی ارزیابی کنید.

آنطور که به نظر می‌رسد نیست: یک اعلان جعلی با دستور کار پنهان

در نگاه اول، این ایمیل کلاهبرداری با عنوانی مانند «شما یک پیام صوتی جدید دارید!» یا عبارات مشابه، قانونی به نظر می‌رسد. در متن پیام ادعا شده است که گیرنده یک فایل صوتی دریافت کرده است که اغلب به مدت ۵۴ ثانیه مشخص شده است. با این حال، چنین پیامی وجود ندارد. هدف این است که کاربران را فریب دهند تا با یک فایل پیوست که به عنوان یک پخش کننده صوتی یا ابزار تأیید هویت ظاهر می‌شود، تعامل برقرار کنند.

این فایل که معمولاً با نام‌هایی مانند «Audio Ref -ADXFG5645YK.shtml» یا «Iphone 1w2568493.shtml» شناخته می‌شود، به جای پخش پیام، یک تله فیشینگ است. این فایل از کاربران می‌خواهد که با وارد کردن اطلاعات ورود، ایمیل خود را تأیید کنند. هر اطلاعاتی که در این فرم‌ها وارد شود، بی‌سروصدا به مجرمان سایبری منتقل می‌شود.

نحوه‌ی عملکرد حمله: سرقت داده‌ها از طریق فریب

اسناد جعلی پیوست‌شده به این ایمیل‌ها اغلب ادعاهایی مانند «فایل حساس» را مطرح می‌کنند یا از کاربر می‌خواهند که «تأیید کند که [آدرس ایمیل] ایمیل شماست». این یک مهندسی اجتماعی در عمل است که از فوریت و کنجکاوی برای فریب قربانیان جهت افشای اطلاعات شخصی سوءاستفاده می‌کند.

پس از سرقت اعتبارنامه‌ها، مهاجمان ممکن است:

  • سرقت ایمیل یا حساب‌های کاربری شبکه‌های اجتماعی برای جعل هویت قربانی.
  • با استفاده از دسترسی به حساب بانکی یا کیف پول دیجیتال آسیب‌پذیر، کلاهبرداری مالی انجام دهید.
  • انتشار بدافزار یا کلاهبرداری‌های بیشتر از طریق مخاطبین قربانی.

در دستان نادرست، یک آدرس ایمیل دزدیده شده می‌تواند به عنوان دروازه‌ای به داده‌های حساس و آسیب‌های قابل توجه عمل کند.

علائم هشدار دهنده رایج که باید به آنها توجه کنید

در حالی که برخی از کلاهبرداری‌ها به دلیل دستور زبان ضعیف یا قالب‌بندی عجیب به راحتی قابل تشخیص هستند، بسیاری از ایمیل‌های فیشینگ مدرن به خوبی ساخته شده‌اند و ظاهری حرفه‌ای دارند. برای کمک به کاربران در جلوگیری از این تهدیدات، در اینجا چند علامت هشدار کلیدی که اغلب با کلاهبرداری‌های مبتنی بر ایمیل مرتبط هستند، آورده شده است:

پیوست‌های غیرمنتظره - فایل‌هایی که شما درخواست نکرده‌اید، به خصوص با پسوندهای عجیب و غریب مانند .shtml، .exe، .zip یا .js.

زبان فوری یا هشدار دهنده - پیام‌هایی که شما را تحت فشار قرار می‌دهند تا سریع اقدام کنید («حساب شما بسته خواهد شد»، «اقدام فوری لازم است» و غیره).

درخواست اطلاعات شخصی - ایمیل‌هایی که از شما می‌خواهند وارد سیستم شوید، اعتبارنامه‌ها را تأیید کنید یا جزئیات حساس را وارد کنید.

احوالپرسی‌های عمومی – احوالپرسی‌های غیرشخصی مانند «کاربر گرامی» یا «سلام مشتری» به جای استفاده از نام شما.

فرستنده‌های غیرمعمول - ایمیل‌هایی از آدرس‌هایی که با منبع ادعایی مطابقت ندارند (مثلاً از Gmail به جای دامنه شرکت).

تهدیدات گسترده‌تر: فراتر از فیشینگ

کلاهبرداری‌های پیام صوتی فقط مربوط به سرقت اطلاعات کاربری نیستند. ایمیل‌های اسپم اغلب به عنوان سکوی پرتابی برای تهدیدات سایبری گسترده‌تر، از جمله آلودگی‌های بدافزاری، عمل می‌کنند. فایل‌های پیوست شده یا لینک شده ممکن است حاوی فایل‌های مخرب در قالب‌های مختلف مانند موارد زیر باشند:

  • اسناد (مثلاً فایل‌های PDF، DOCX، OneNote)
  • بایگانی‌ها (مثلاً ZIP، RAR)
  • فایل‌های اجرایی (مثلاً EXE، RUN)
  • اسکریپت‌ها (مثلاً جاوا اسکریپت، VBS)

برخی از آنها برای شروع زنجیره آلودگی نیاز به تعامل کاربر دارند، مانند فعال کردن ماکروها در اسناد آفیس یا کلیک کردن روی عناصر تعبیه شده در فایل‌های OneNote. پس از فعال شدن، این بدافزارها ممکن است جاسوس‌افزار، باج‌افزار یا درب پشتی را روی سیستم نصب کنند.

اقداماتی که اگر مورد هدف قرار گرفته‌اید باید انجام دهید

اگر قبلاً اطلاعاتی را در یکی از این اسناد فیشینگ وارد کرده‌اید، بسیار مهم است که سریعاً اقدام کنید:

تمام رمزهای عبور بالقوه در معرض خطر را تغییر دهید - حساب ایمیل خود و هرگونه سرویس مرتبط با آن را در اولویت قرار دهید.

با کانال‌های پشتیبانی رسمی تماس بگیرید - به ارائه‌دهندگان خدمات در مورد نقض امنیتی اطلاع دهید و درخواست کمک کنید.

فعال کردن احراز هویت دو مرحله‌ای (2FA) - یک لایه محافظتی اضافی به حساب‌های خود اضافه کنید.

دستگاه خود را برای بدافزار اسکن کنید - از نرم‌افزار امنیتی معتبر برای شناسایی و حذف آلودگی‌ها استفاده کنید.

سخن آخر: آگاه باشید، ایمن بمانید

کلاهبرداری ایمیلی پیام صوتی یادآوری دقیقی است که مجرمان سایبری دائماً تاکتیک‌های خود را برای سوءاستفاده از اعتماد و روال عادی تطبیق می‌دهند. همیشه ایمیل‌های غیرمنتظره را دوباره بررسی کنید، از باز کردن پیوست‌های مشکوک خودداری کنید و هرگز اطلاعات ورود را ارائه ندهید، مگر اینکه کاملاً از مشروعیت منبع مطمئن باشید. امنیت سایبری با آگاهی شروع می‌شود و یک کاربر محتاط بهترین دفاع در برابر این تهدیدهای در حال تحول است.

پیام ها

پیام های زیر مرتبط با کلاهبرداری از طریق ایمیل پیام صوتی یافت شد:

Subject: You have 1 new Voice Message!

Voice Message

You have 1 new Voice Message!

Audio Length : 54 secs

Audio Ref :ADXFG5645YK

Play Audio via attached file

This message was sent to you

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,931
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...