قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی مربوط به نگهداری سیستم وب‌میل

کلاهبرداری ایمیلی مربوط به نگهداری سیستم وب‌میل

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

کارشناسان امنیت سایبری یک کمپین فیشینگ جدید را شناسایی کرده‌اند که خود را به عنوان یک به‌روزرسانی سرویس قانونی جا می‌زند و آن را کلاهبرداری ایمیلی تعمیر و نگهداری سیستم وب‌میل نامیده‌اند. این طرح، گیرندگان را فریب می‌دهد تا باور کنند که برای تعمیر و نگهداری حساب‌های ایمیل خود به اقدام فوری نیاز دارند، در حالی که هدف واقعی، جمع‌آوری اطلاعات حساس برای استفاده مخرب است.

هشدارهای تعمیر و نگهداری جعلی: تنظیمات

قربانیان ایمیل‌هایی با عنوان «مهم: حساب امن» یا عناوین مشابه با لحنی فوری دریافت می‌کنند. این پیام‌ها ادعا می‌کنند که از یک ارائه‌دهنده ایمیل شناخته‌شده ارسال شده‌اند و در مورد تعمیر و نگهداری قریب‌الوقوع پلتفرم هشدار می‌دهند. برای «آمادگی» برای این به‌روزرسانی، به کاربران دستور داده می‌شود تنظیمات حساب خود را تأیید کنند.

این کلاهبرداری با هشدار در مورد ورود به سیستم از طریق دستگاه‌های ناشناس و درخواست از گیرندگان برای ایمن‌سازی حساب‌هایشان از طریق دکمه «تأیید تنظیمات» تلاش می‌کند تا فوریت ایجاد کند. این دکمه کاربران را به یک صفحه ورود به سیستم ایمیل مشابه هدایت می‌کند.

صفحات جعلی و سایت‌های ربوده‌شده

کلیک روی دکمه‌ی ارائه شده، کاربران را به ارائه‌دهنده‌ی ایمیل قانونی‌شان هدایت نمی‌کند. در عوض، آنها را به یک صفحه‌ی فیشینگ، یک کپی مخرب از یک پورتال ورود به سیستم ایمیل، هدایت می‌کند. نکته‌ی خطرناک‌تر این است که این صفحه‌ی جعلی در یک وب‌سایت قانونی میزبانی می‌شود که احتمالاً توسط مجرمان سایبری به خطر افتاده است. این امر به کلاهبرداری ظاهری واقعی می‌دهد که می‌تواند حتی کاربران محتاط را نیز فریب دهد.

این ایمیل‌ها صراحتاً به Roundcube اشاره دارند، اما محققان تأیید کرده‌اند که این پیام‌ها به Roundcube یا هیچ ارائه‌دهنده خدمات واقعی دیگری مرتبط نیستند. این کلاهبرداری کاملاً غیرمجاز و جعلی است.

چه اتفاقی برای مدارک سرقت شده می‌افتد؟

وقتی کاربران اطلاعات ورود خود را در سایت فیشینگ وارد می‌کنند، اطلاعات بلافاصله به کلاهبرداران منتقل می‌شود. از آنجا، مهاجمان ممکن است:

  • حساب ایمیل قربانی را هک کنید.
  • از ایمیل برای تنظیم مجدد رمز عبور سرویس‌های مرتبط استفاده کنید.
  • جعل هویت قربانی برای کلاهبرداری از مخاطبین او.
  • از طریق حساب کاربری آسیب‌دیده، بدافزار یا هرزنامه پخش کنید.

اگر حساب دزدیده شده به خدمات مالی متصل باشد، کلاهبرداران ممکن است اقدام به خرید یا تراکنش‌های غیرمجاز کنند و خسارت را به میزان قابل توجهی افزایش دهند.

فراتر از ایمیل: چیزی فراتر از فیشینگ

اگرچه سرقت اطلاعات کاربری تمرکز اصلی این کلاهبرداری است، اما مهاجمان ممکن است قصد جمع‌آوری اطلاعات شخصی و مالی اضافی را نیز داشته باشند. در برخی موارد، ایمیل‌های فیشینگ ممکن است حاوی فایل‌های آلوده به بدافزار باشند یا به آنها لینک داده باشند. این فایل‌ها به اشکال مختلفی ارائه می‌شوند:

پیوست‌های مخرب رایج:

  • اسناد مایکروسافت آفیس یا PDF
  • بایگانی‌های فشرده (ZIP، RAR)
  • فایل‌های اجرایی (EXE، RUN)
  • فایل‌های جاوا اسکریپت

چگونگی وقوع عفونت‌ها:

  • ماکروها باید در فایل‌های آفیس فعال باشند
  • لینک‌ها/فایل‌های جاسازی‌شده باید در اسناد OneNote کلیک شوند
  • برخی از قالب‌ها هنگام باز شدن، نصب خودکار را آغاز می‌کنند.

باز کردن این فایل‌های آلوده می‌تواند مخفیانه جاسوس‌افزار، باج‌افزار یا سایر نرم‌افزارهای مخرب را روی دستگاه قربانی نصب کند.

علائم هشدار دهنده کلیدی کلاهبرداری

مراقب این نشانه‌های هشداردهنده باشید که اغلب نشان‌دهنده‌ی تلاش برای فیشینگ هستند:

  • پیام‌های غیرمنتظره یا فوری درباره امنیت حساب کاربری
  • درخواست‌های تأیید یا تصدیق جزئیات حساب از طریق ایمیل
  • آدرس‌های ایمیل یا لینک‌هایی که با دامنه رسمی مطابقت ندارند
  • دستور زبان یا قالب‌بندی ضعیف در پیام
  • پیوست‌ها یا لینک‌های مشکوک، به خصوص از فرستنده‌های ناشناس

نتیجه‌گیری: هوشیار باشید، ایمن بمانید

کلاهبرداری ایمیلی تعمیر و نگهداری سیستم وب‌میل، یک حمله فیشینگ پیچیده است که از اعتماد و فوریت کاربران سوءاستفاده می‌کند. همیشه نسبت به هشدارهای امنیتی یا اعلان‌های تعمیر و نگهداری ناخواسته، به ویژه آنهایی که از شما درخواست کلیک روی لینک‌ها یا ارائه اعتبارنامه می‌کنند، مشکوک باشید. این کلاهبرداری‌ها به هیچ شرکت یا ارائه‌دهنده ایمیل قانونی وابسته نیستند.

از اطلاعات شخصی خود محافظت کنید، ایمیل‌های مشکوک را گزارش دهید و از رمزهای عبور قوی و منحصر به فرد برای همه حساب‌های خود استفاده کنید. در دنیای امنیت سایبری، یک لحظه احتیاط می‌تواند شما را از عواقب جدی نجات دهد.

پیام ها

پیام های زیر مرتبط با کلاهبرداری ایمیلی مربوط به نگهداری سیستم وب‌میل یافت شد:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,519
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...