قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ ما کلاهبرداری ایمیلی کارت نقدی سیتی شما را به‌روزرسانی...

ما کلاهبرداری ایمیلی کارت نقدی سیتی شما را به‌روزرسانی کرده‌ایم

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

هوشیار ماندن در مواجهه با ایمیل‌های غیرمنتظره‌ای که از برندهای شناخته‌شده ارسال می‌شوند، به‌ویژه زمانی که درخواست اقدام فوری دارند، بسیار مهم است. مجرمان سایبری با تکیه بر غافلگیری، ترس و اعتماد، گیرندگان را به انجام اشتباهات پرهزینه سوق می‌دهند. کلاهبرداری ایمیلی با عنوان «کارت بدهی سیتی شما به‌روز شده است» نمونه بارزی از این تاکتیک است. این ایمیل‌ها، علی‌رغم تلاش برای تقلید از یک موسسه مالی معتبر، به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.

مروری بر کلاهبرداری «کارت نقدی سیتی شما را به‌روزرسانی کرده‌ایم»

کارشناسان امنیت سایبری پیام‌های موسوم به «ما کارت نقدی سیتی شما را به‌روزرسانی کرده‌ایم» را بررسی کرده و تشخیص داده‌اند که این ایمیل‌ها فیشینگ هستند. این ایمیل‌ها طوری طراحی شده‌اند که شبیه اعلان‌های رسمی سیتی بانک باشند و هدفشان این است که گیرندگان را گمراه کنند و آنها را متقاعد کنند که تغییری در کارت نقدی آنها ایجاد شده است.

این ایمیل‌ها معمولاً ادعا می‌کنند که کارت نقدی سیتی گیرنده به یک کیف پول بیت‌کوین اضافه شده است و در صورتی که این اقدام مجاز نباشد، از آنها می‌خواهند که وارد سیستم شوند. این سناریوی ساختگی برای ایجاد اضطراب و ترغیب قربانیان به کلیک روی لینک ارائه شده طراحی شده است.

نحوه عملکرد طرح فیشینگ

لینک جاسازی‌شده در این پیام‌ها، گیرندگان را به یک وب‌سایت جعلی هدایت می‌کند. این سایت با استفاده از طرح‌بندی‌ها، رنگ‌ها و برندسازی مشابه، صفحه ورود واقعی سیتی‌بانک را به‌دقت تقلید می‌کند تا ظاهری قانونی داشته باشد. از بازدیدکنندگان خواسته می‌شود شناسه کاربری و رمز عبور خود را وارد کنند.

هرگونه اطلاعاتی که از طریق این صفحه ورود جعلی ارسال شود، مستقیماً به کلاهبرداران منتقل می‌شود. پس از به دست آوردن، این اطلاعات می‌توانند برای دسترسی به حساب‌های بانکی واقعی، دور زدن کنترل‌های امنیتی و انجام حملات بیشتر مورد سوءاستفاده قرار گیرند.

خطرات دنیای واقعی پشت صفحه ورود جعلی

اطلاعات بانکی سرقت شده، قربانیان را در معرض خطر جدی قرار می‌دهد. کلاهبرداران ممکن است از اعتبارنامه‌های ضبط شده برای موارد زیر استفاده کنند:

  • دسترسی به حساب‌های بانکی و انتقال یا سرقت وجوه
  • خریدهای غیرمجاز انجام دهید
  • تغییر جزئیات حساب برای قفل کردن مالک قانونی

فراتر از سرقت مستقیم مالی، ممکن است همین اطلاعات ورود به سیستم در سایر سرویس‌ها نیز آزمایش شود. حساب‌های ایمیل، رسانه‌های اجتماعی، بازی‌ها و فروشگاه‌ها اغلب در مرحله بعدی هدف قرار می‌گیرند و احتمال سرقت هویت، نقض حریم خصوصی و به خطر افتادن حساب‌های کاربری در درازمدت را افزایش می‌دهند.

تهدید بدافزاری نادیده گرفته شده

ایمیل‌های فیشینگ نه تنها برای سرقت اطلاعات کاربری استفاده می‌شوند، بلکه اغلب برای توزیع نرم‌افزارهای مخرب نیز به کار گرفته می‌شوند.

پیام‌های فریبنده ممکن است شامل پیوست‌هایی باشند که به شکل اسناد معمولی، فایل‌های PDF، فایل‌های فشرده یا فایل‌های نصبی درمی‌آیند. این فایل‌ها می‌توانند حاوی بدافزارهای پنهانی باشند که پس از باز شدن، سیستم‌ها را آلوده می‌کنند. در موارد دیگر، لینک‌ها ممکن است به وب‌سایت‌های مخربی منجر شوند که باعث دانلود خودکار می‌شوند یا کاربران را فریب می‌دهند تا خودشان برنامه‌های مضر را اجرا کنند.

در بیشتر موارد، آلودگی تنها پس از تعامل گیرنده با یک فایل یا لینک مخرب رخ می‌دهد، به همین دلیل است که خویشتن‌داری یک خط دفاعی حیاتی است.

نحوه پاسخگویی گیرندگان

ایمیل‌هایی که ادعای به‌روزرسانی کارت بدهی از این نوع را دارند، باید نادیده گرفته شوند. روی لینک‌های جاسازی‌شده کلیک نکنید، پیوست‌ها را باز نکنید و به پیام پاسخ ندهید. در عوض:

  • فقط از طریق وب‌سایت‌های رسمی یا اپلیکیشن‌های موبایل معتبر به حساب‌های بانکی خود دسترسی داشته باشید.
  • هرگونه درخواست فوری را با تماس با بانک از طریق کانال‌های قانونی و شناخته‌شده تأیید کنید.
  • ایمیل را به ارائه دهنده ایمیل یا موسسه مالی مربوطه گزارش دهید.

تشخیص ایمیل‌های کلاهبرداری و امتناع از پاسخ به آنها، خطر سوءاستفاده را به میزان قابل توجهی کاهش می‌دهد.

ارزیابی نهایی

کمپین ایمیلی «کارت بدهی سیتی شما را به‌روزرسانی کرده‌ایم» یک کلاهبرداری فیشینگ است که از نام سیتی‌بانک برای سرقت اطلاعات حساس سوءاستفاده می‌کند. تعامل با این ایمیل‌ها یا وب‌سایت‌های لینک‌شده می‌تواند منجر به سرقت اعتبارنامه‌ها، تخلیه حساب‌ها، سرقت هویت و آلودگی‌های احتمالی به بدافزارها شود. امن‌ترین اقدام، حذف چنین پیام‌هایی، اجتناب از تمام لینک‌ها یا فایل‌های موجود و تکیه صرف بر پلتفرم‌های رسمی هنگام مدیریت حساب‌های مالی است.

آگاهی مداوم و رفتار محتاطانه همچنان موثرترین دفاع در برابر تهدیدهای مبتنی بر ایمیل است.

System Messages

The following system messages may be associated with ما کلاهبرداری ایمیلی کارت نقدی سیتی شما را به‌روزرسانی کرده‌ایم:

Subject: From CitiBank

We have updated your Citi Debit Card.

Your Citi Card has been added to Bitcoin wallet, and you can now use it to make bitcoin purchases at participating merchants and access

Your Citi Card benefits remain the same. You'll experience all of the benefits you already have, plus added convenience and security.

You can shop with peace of mind. Featuring the latest technology. including Face ID™️ and Touch1D™️, Bitcoin wallet is secure

If you did not add your Citi Card on Bitcoin wallet, please sign in and cancel it.

Sign In

Thank you for being a Citi customer. We appreciate your business

Sincerely Card Services.

citibank

‎©️ 2026 Citi Online Banking

پرطرفدار

آسیب‌پذیری n8n با شناسه CVE-2025-68668

آسیب پذیری
محققان امنیت سایبری یک آسیب‌پذیری جدید و شدید در n8n، پلتفرم محبوب اتوماسیون گردش کار متن‌باز، را افشا کرده‌اند. این نقص می‌تواند به یک مهاجم احراز هویت‌شده اجازه دهد تا دستورات دلخواه سیستم‌عامل را روی سرور اصلی اجرا کند و به‌طور بالقوه منجر به در معرض خطر قرار گرفتن کامل سیستم شود. این مشکل با شناسه CVE-2025-68668 ردیابی می‌شود و امتیاز CVSS آن 9.9 است که آن را در دسته آسیب‌پذیری‌های بحرانی...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
28,927
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...