کلاهبرداری ایمیلی رزرو تورهای مسافرتی و مسافرتی

ایمیل‌های غیرمنتظره می‌توانند خطرات جدی امنیت سایبری ایجاد کنند و هوشیاری را به یک عادت ضروری برای همه کاربران تبدیل می‌کنند. مجرمان سایبری به طور معمول از کنجکاوی و فوریت برای فریب گیرندگان به تعاملات مضر سوءاستفاده می‌کنند. یکی از این تهدیدها، کلاهبرداری ایمیلی رزرواسیون سفرهای مسافرتی و تورهای مسافرتی (Voyage Travels & Tours Reservation Email Scam) است، یک کمپین اسپم فریبنده که برای به خطر انداختن سیستم‌ها و داده‌ها طراحی شده است. این ایمیل‌ها، علیرغم ظاهر حرفه‌ای‌شان، با هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.

مروری بر کلاهبرداری رزرواسیون تورهای مسافرتی و تفریحی

پس از بررسی دقیق، کارشناسان امنیت سایبری تشخیص داده‌اند که ایمیل‌های موسوم به رزرواسیون سفرهای مسافرتی و تورها، هرزنامه‌های غیرقابل اعتمادی هستند. این پیام‌ها معمولاً می‌پرسند که آیا رزرو مسافرتی فرضی «بسته‌ی کامل» است یا «نیمه‌بها»، و با ایجاد سردرگمی، کاربر را به تعامل ترغیب می‌کنند. هدف واقعی این کمپین آلوده کردن دستگاه‌های گیرندگان به بدافزار است.

نحوه ساختار ایمیل فریبنده

این ایمیل اسپم اغلب با عنوان «رزرو بسته با همه امکانات» (ممکن است انواع مختلفی داشته باشد) ارسال می‌شود. گیرندگان به عنوان «شریک» خطاب می‌شوند و از آنها خواسته می‌شود جزئیات رزرو را تأیید کنند. طبق این پیام، کوپن مهمان، رزرو را با عنوان «همه امکانات» ذکر می‌کند، در حالی که به‌روزرسانی نماینده رزرو، آن را با عنوان «نیم وعده» (half-board) مشخص می‌کند.

تمام این ادعاها کاملاً ساختگی هستند. محتوای ایمیل صرفاً برای ترغیب گیرندگان به کلیک بر روی دکمه برجسته «مشاهده جزئیات رزرو» طراحی شده است.

بار داده‌ی مخرب پنهان در پشت لینک

کلیک روی لینک ارائه شده باعث دانلود یک فایل جاوا اسکریپت (JS) مخرب می‌شود. اگرچه عملکرد دقیق این فایل ممکن است متفاوت باشد، اما به احتمال زیاد به عنوان یک دانلودکننده عمل می‌کند و نرم‌افزارهای مخرب اضافی را روی سیستم دانلود و نصب می‌کند.

بدافزارهایی که قادر به ایجاد آلودگی‌های زنجیره‌ای هستند، می‌توانند عملاً هر نوع تهدیدی را ایجاد کنند و شدت نفوذ را به میزان قابل توجهی افزایش دهند.

انواع بدافزارهایی که ممکن است درگیر باشند

مکانیسم‌های آلودگی زنجیره‌ای معمولاً برای استقرار طیف وسیعی از بدافزارها استفاده می‌شوند، از جمله اما نه محدود به:

باج‌افزار : فایل‌ها را رمزگذاری می‌کند و برای رمزگشایی درخواست پول می‌کند.

تروجان‌ها : دسته‌ی گسترده‌ای از تروجان‌ها که شامل درهای پشتی، لودرها، تزریق‌کننده‌ها، جاسوس‌افزارها، استخراج‌کننده‌های ارز دیجیتال، سارقان اطلاعات و دستکاری‌کننده‌های کلیپ‌بورد می‌شود.

جاسوس‌افزار : داده‌های حساس مانند کلیدهای فشرده‌شده، فعالیت‌های صفحه نمایش یا ضبط‌های صوتی/تصویری را ضبط می‌کند.

استخراج‌کنندگان ارز دیجیتال : از منابع سیستم برای استخراج ارز دیجیتال بدون رضایت سوءاستفاده می‌کنند.

سارقان داده : اطلاعات اعتباری، داده‌های مالی و سایر اطلاعات محرمانه را استخراج می‌کنند.

پیامدهای بالقوه برای قربانیان

اعتماد و تعامل با ایمیلی مانند پیام رزرواسیون Voyage Travels & Tours می‌تواند منجر به پیامدهای جدی از جمله موارد زیر شود:

• آلودگی‌های بدافزاری در سطح سیستم
• از دست دادن دائمی یا برگشت‌ناپذیر داده‌ها
• نقض جدی حریم خصوصی
• خسارت مالی
• سرقت هویت

این تأثیر اغلب فراتر از دستگاه آلوده اولیه گسترش می‌یابد.

ایمیل‌های اسپم به عنوان یک بردار تهدید گسترده‌تر

کمپین‌های اسپم به طور گسترده برای توزیع بدافزار و ترویج کلاهبرداری‌های مختلف، مانند فیشینگ، کلاهبرداری با پیش‌پرداخت، کلاهبرداری بازپرداخت، اخاذی جنسی و طرح‌های پشتیبانی فنی جعلی استفاده می‌شوند. در حالی که بسیاری از افراد اسپم را با دستور زبان ضعیف و خطاهای آشکار مرتبط می‌دانند، این فرض می‌تواند گمراه‌کننده باشد.

برخی از ایمیل‌های مخرب به خوبی نوشته شده‌اند و به طرز متقاعدکننده‌ای به عنوان ارتباطات مشروع پنهان شده‌اند، که اهمیت احتیاط در مورد همه ایمیل‌های دریافتی، پیام‌های خصوصی، پیامک‌ها و ارتباطات مشابه را برجسته می‌کند.

روش‌های رایج انتشار بدافزار

بدافزارهایی که از طریق ایمیل‌های اسپم توزیع می‌شوند، ممکن است به صورت پیوست یا لینک‌های دانلود در قالب‌هایی مانند موارد زیر ارسال شوند:

• اسناد (PDF، مایکروسافت آفیس، مایکروسافت وان‌نوت)
• بایگانی (ZIP، RAR)
• فایل‌های اجرایی (EXE، RUN)
• اسکریپت‌ها (جاوا اسکریپت)

در بسیاری از موارد، صرفاً باز کردن یک فایل مخرب برای شروع زنجیره آلودگی کافی است. برخی از فرمت‌ها نیاز به تعامل اضافی دارند، مانند فعال کردن ماکروها در اسناد آفیس یا کلیک کردن روی عناصر تعبیه شده در فایل‌های OneNote.

هوشیار ماندن، بررسی پیام‌های غیرمنتظره و اجتناب از دانلودهای ناخواسته، از جمله اقدامات دفاعی حیاتی در برابر تهدیدات مبتنی بر ایمیل مانند کلاهبرداری Voyage Travels & Tours Reservation هستند.