به کلاهبرداری ایمیلی وبمیل مبتنی بر هوش مصنوعی خوش آمدید
ایمیل همچنان یکی از ابزارهای ارتباطی است که بیشترین سوءاستفاده را توسط مجرمان سایبری دارد. از جمله جدیدترین طرحهایی که توسط محققان کشف شده است، میتوان به کلاهبرداری «به وبمیل مجهز به هوش مصنوعی خوش آمدید» اشاره کرد، یک کمپین هرزنامه فریبنده که برای فریب کاربران ناآگاه جهت ارائه اطلاعات ورود به سیستم طراحی شده است. این پیامها، علیرغم ظاهر حرفهای که ممکن است از خود نشان دهند، به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند.
فهرست مطالب
جذابیت ویژگیهای «مبتنی بر هوش مصنوعی»
ایمیلهای جعلی ادعا میکنند که حسابهای ایمیل گیرندگان در انتظار بهروزرسانی هستند که قابلیتهای مبتنی بر هوش مصنوعی را در خود جای میدهد. به کاربران وعده داده میشود:
- محافظت بهبود یافته در برابر هرزنامه و فیشینگ
- پاسخهای سریع تولید شده توسط هوش مصنوعی
- قابلیتهای جستجوی پیشبینیشده
- سازماندهی دقیقتر صندوق ورودی
- همگامسازی تقویم بین دستگاهها
برای اینکه این کلاهبرداری فوری و جذاب به نظر برسد، از گیرندگان خواسته میشود برای فعال کردن این بهبودهای ظاهری، وارد حسابهای خود شوند.
انگیزه واقعی: سرقت اطلاعات کاربری
پشت وعدههای دروغین، یک تله فیشینگ نهفته است. قربانیانی که دستورالعملها را دنبال میکنند، به یک صفحه ورود جعلی هدایت میشوند که برای تقلید از یک ارائهدهنده ایمیل قانونی طراحی شده است. مجرمان سایبری هرگونه اطلاعات وارد شده در اینجا، مانند نامهای کاربری، رمزهای عبور و حتی جزئیات احراز هویت ثانویه را ضبط میکنند.
پس از هک شدن یک حساب کاربری، مهاجمان ممکن است از چندین طریق از آن سوءاستفاده کنند:
- به مکالمات حساس و دادههای شخصی ذخیره شده دسترسی پیدا کنید.
- از صندوق ورودی هکشده برای هدف قرار دادن سرویسهای مرتبط، مانند فضای ذخیرهسازی ابری یا رسانههای اجتماعی، استفاده کنید.
- با ارسال پیام به مخاطبین و ارسال لینکهای مخرب، کلاهبرداری یا بدافزار پخش کنید.
- تلاش برای سرقت پول با جعل هویت صاحب حساب.
عواقب قربانی شدن
سرقت اطلاعات محرمانه فقط یک نگرانی در مورد حریم خصوصی نیست، بلکه میتواند عواقب ویرانگری در دنیای واقعی داشته باشد. یک حساب ایمیل هک شده ممکن است به مجرمان سایبری اجازه دهد سرقت هویت، کلاهبرداری مالی یا توزیع بدافزار در مقیاس بزرگ را انجام دهند. در مواردی که حساب دزدیده شده به بانکداری آنلاین، پلتفرمهای تجارت الکترونیک یا کیف پولهای دیجیتال مرتبط باشد، مجرمان ممکن است بدون اطلاع قربانی، خریدهای جعلی یا انتقال وجه را آغاز کنند.
تاکتیکهای رایج مورد استفاده در کمپینهای اسپم
مجرمان سایبری از استراتژیهای متنوعی برای اطمینان از رسیدن کلاهبرداریهایشان به قربانیان بالقوه استفاده میکنند. ایمیلهای «به وبمیل مجهز به هوش مصنوعی خوش آمدید» به خوبی در این روند گستردهتر از تهدیدات ایمیلی قرار میگیرند:
صفحات فیشینگ که خود را به عنوان پورتالهای قانونی جا میزنند - صفحات ورود جعلی که ورودی کاربر را ثبت میکنند.
پیوستها یا لینکهای مخرب - فایلها یا آرشیوهای آلوده (مثلاً فایلهای PDF، اسناد آفیس، فایلهای OneNote، فایلهای اجرایی یا اسکریپتها).
برخی از این فایلها فقط برای ایجاد آلودگی نیاز به باز شدن دارند، در حالی که برخی دیگر به اقدامات اضافی (مانند فعال کردن ماکروها در اسناد آفیس یا کلیک روی موارد تعبیه شده در OneNote) نیاز دارند.
اگر مورد هدف قرار گرفتید، چگونه واکنش نشان دهید
اگر مشکوک هستید که اطلاعات کاربری خود را در یک صفحه فیشینگ مرتبط با این کلاهبرداری وارد کردهاید، اقدام فوری بسیار مهم است. قربانیان باید:
- رمز عبور حساب کاربری هک شده را بدون معطلی تغییر دهید.
- اطلاعات ورود به سیستم را برای همه حسابهای دیگر مرتبط با همان ایمیل بهروزرسانی کنید.
- تیمهای پشتیبانی رسمی را از سرویسهای آسیبدیده مطلع کنید.
- نظارت بر حسابهای مالی برای فعالیتهای غیرمجاز.
نکات پایانی
کلاهبرداری «به وبمیل مجهز به هوش مصنوعی خوش آمدید» یادآوری میکند که مجرمان آنلاین دائماً به دنبال راههای جدیدی برای سوءاستفاده از اعتماد به فناوری هستند. آنها با وعده بهبودهای هوش مصنوعی و جا زدن خود به عنوان ارائهدهندگان قانونی، کاربران را به افشای اطلاعات ارزشمند خود ترغیب میکنند. عدم اطمینان نسبت به اعلانهای ارتقاء ناخواسته، تأیید منابع ایمیل و اجتناب از پیوندها یا فایلهای موجود در پیامهای مشکوک، گامهای مهمی در حفظ امنیت هستند.
پیام ها
پیام های زیر مرتبط با به کلاهبرداری ایمیلی وبمیل مبتنی بر هوش مصنوعی خوش آمدید یافت شد:
Subject: Requested AI Upgrade on ********, ******** Services. |
