کلاهبرداری ایمیل "ایمیل شما بسته خواهد شد".
پس از بررسی کامل نامههای هرزنامه "ایمیل شما بسته خواهد شد"، به این نتیجه رسیدیم که آنها به عنوان بخشی از یک کمپین malspam بین قربانیان ناشناس توزیع میشوند. این پیامهای فریبنده به دروغ ادعا میکنند که حساب ایمیل گیرنده در خطر فسخ است مگر اینکه اقدام فوری برای بهروزرسانی آن انجام شود. انگیزه اساسی در پشت این تاکتیک فریبکارانه، ترغیب گیرنده به باز کردن پیوست مخرب ارسال شده توسط ایمیل ها است. هنگامی که کاربران فایل های پیوست شده را باز می کنند، نصب Agent Tesla RAT (تروجان دسترسی از راه دور) را بر روی دستگاه آغاز می کنند و در نتیجه امنیت آن را به خطر می اندازند و دسترسی غیرمجاز از راه دور را امکان پذیر می کنند.
کلاهبرداری از طریق ایمیل "ایمیل شما بسته خواهد شد" می تواند عواقب شدیدی داشته باشد
ایمیلهای مخرب معمولاً بهعنوان «بهروزرسانی رابط ایمیل، اجتناب از بسته شدن ایمیل شما» ظاهر میشوند. هدف فریب گیرندگان با ادعای نادرست است که حساب ایمیل آنها در آستانه فسخ است. ایمیلها هشدار میدهند که حساب کاربر در تاریخ مشخصی به دلیل نادیده گرفتن ارتقاء غیرفعال میشود. برای جلوگیری از این بسته شدن فرضی، از گیرنده خواسته می شود تا حساب خود را به سرعت به روز کند.
علاوه بر پیام هشداردهنده، این ایمیل شامل پیوستی به نام «Mails.doc Undelivered» است. عنوان نشان می دهد که پیوست حاوی ایمیل هایی است که به صندوق ورودی گیرنده نرسیده اند. با این حال، این سند به ظاهر بی ضرر مایکروسافت ورد در واقع به بدافزار آلوده شده است.
پس از باز کردن پیوست، ایمیل به کاربر دستور میدهد تا روی دکمه «فعال کردن ویرایش» کلیک کند، در نتیجه دستورات ماکرو مخرب موجود در آن فعال میشود. این عمل، فرآیند دانلود و نصب بدافزار Agent Tesla را آغاز می کند. عامل تسلا یک تروجان همه کاره برای سرقت اطلاعات است که خطرات قابل توجهی برای امنیت و حریم خصوصی سیستم به همراه دارد. در نتیجه، کاربران ممکن است در معرض تهدیدات مختلفی از جمله عفونت سیستم، نقض شدید حریم خصوصی، ضررهای مالی و سرقت هویت بالقوه قرار بگیرند.
اگر این ظن وجود دارد که دستگاه قبلاً به عامل Tesla RAT یا هر بدافزار دیگری آلوده شده است، ضروری است که فوراً اقدام کنید. یک اسکن کامل سیستم را با استفاده از نرم افزار ضد بدافزار قابل اعتماد انجام دهید و اطمینان حاصل کنید که تمام تهدیدات شناسایی شده به طور کامل حذف شده اند.
مجرمان سایبری اغلب بارهای بدافزار را از طریق ایمیل های Lure تحویل می دهند
ایمیلهای فریبنده که معمولاً توسط مجرمان سایبری برای توزیع بارهای مخرب استفاده میشوند، میتوانند چندین نشانه معمولی را نشان دهند که کاربران باید مراقب آنها باشند. این علائم عبارتند از:
-
- جعل هویت فرستنده : ایمیل های فریبنده اغلب از جعل هویت فرستنده استفاده می کنند، جایی که به نظر می رسد ایمیل از یک منبع قابل اعتماد یا یک سازمان شناخته شده ارسال شده است. مجرمان سایبری ممکن است از تاکتیک هایی مانند تقلید از آدرس های ایمیل رسمی یا استفاده از نام های دامنه ای که بسیار شبیه به نام های قانونی هستند استفاده کنند. کاربران باید قبل از هر اقدامی آدرس ایمیل فرستنده را بررسی کرده و صحت آن را بررسی کنند.
-
- تاکتیکهای فوریت یا ترس : ایمیلهای فریبنده اغلب باعث ایجاد حس فوریت یا ترس میشوند تا گیرنده را وادار به اقدام فوری کند. آنها ممکن است ادعا کنند که یک حساب در معرض خطر قرار گرفته است، پرداخت به تاخیر افتاده است، یا یک نتیجه قانونی قریب الوقوع است. با فراخوانی این احساسات، مجرمان سایبری سعی می کنند گیرندگان را دستکاری کنند تا احتیاط معمول آنها را دور بزنند و به سرعت با محتوای ایمیل درگیر شوند.
-
- خطاهای گرامر و املایی ضعیف : ایمیل های فریبنده ممکن است حاوی اشتباهات گرامری و املایی قابل توجهی باشند. این اشتباهات می تواند نشان دهنده این باشد که ایمیل با عجله ایجاد شده یا از منبعی غیرحرفه ای نشات گرفته است. در حالی که اشتباهات گاه به گاه ممکن است در ایمیل های قانونی رخ دهد، تعداد قابل توجهی از ناهماهنگی ها و اشتباهات باید باعث شک و ظن شود.
-
- پیوستها یا پیوندهای غیرمنتظره : ایمیلهای فریبنده اغلب شامل پیوستها یا پیوندهایی میشوند که غیرمنتظره یا غیرمرتبط با محتوای مفروض ایمیل به نظر میرسند. این پیوستها یا پیوندها ممکن است ادعا کنند اطلاعات بیشتری ارائه میدهند، معاملات انحصاری ارائه میدهند یا درخواست اقدام فوری میکنند. کاربران باید هنگام مواجهه با چنین پیوستها یا پیوندهایی احتیاط کنند، زیرا ممکن است منجر به دانلود فایلهای مخرب یا هدایت به وبسایتهای جعلی شوند.
-
- درخواستهای غیرمعمول برای اطلاعات : ایمیلهای فریبنده ممکن است اطلاعات خاصی مانند اعتبار ورود، جزئیات شخصی یا دادههای مالی را درخواست کنند. سازمان های قانونی به ندرت چنین اطلاعاتی را از طریق ایمیل درخواست می کنند، به خصوص زمانی که شامل داده های محرمانه باشد. کاربران باید در مواجهه با چنین درخواست هایی محتاط باشند و قبل از ارائه هرگونه اطلاعات حساس، صحت ایمیل را از طریق کانال های جایگزین بررسی کنند.
-
- قالببندی غیرمعمول ایمیل : ایمیلهای فریبنده ممکن است قالببندی غیرمعمول یا ناهماهنگی در چیدمان داشته باشند. این می تواند شامل فاصله خطوط نامنظم، فونت ها یا رنگ های نامناسب، تصاویر مخدوش یا تراز نادرست باشد. این ناهنجاریهای بصری میتوانند نشان دهند که ایمیل ضعیف ساخته شده یا با استفاده از روشهای خودکار تولید شده است.
-
- برای کاربران ضروری است که هنگام مواجهه با ایمیل هایی که این علائم معمولی از یک فریب را نشان می دهند، هوشیار بمانند و رویکرد محتاطانه ای اتخاذ کنند. اجرای اقدامات امنیتی ایمیل مانند فیلترهای اسپم و نرم افزارهای ضد بدافزار نیز می تواند به شناسایی و جلوگیری از تحویل چنین ایمیل های مخرب به صندوق ورودی کاربران کمک کند.