پیام شما برای ارسال خیلی بزرگ است. کلاهبرداری ایمیلی
کلاهبرداری «پیام شما برای تحویل خیلی بزرگ است» یک کمپین فیشینگ است که در قالب یک اخطار خودکار عدم تحویل ایمیل ظاهر میشود. این پیام تلاش میکند گیرندگان را متقاعد کند که ایمیل خروجی نمیتواند تحویل داده شود زیرا از محدودیت اندازه پیوست سرور فراتر رفته است.
معمولاً ایمیل شامل یک خط موضوع مانند «لطفاً برای ادامه تأیید کنید» است و ادعا میکند که گیرنده سعی در ارسال پیامی با حجم ۴۰ مگابایت داشته است که ظاهراً از محدودیت ۳۶ مگابایتی اعمال شده توسط سرور فراتر رفته است. برای تقویت توهم مشروعیت، پیام حاوی دکمهای با عنوان «مشاهده ارسال ناموفق» است.
هدف اصلی این ایمیل اطلاعرسانی به کاربران در مورد مشکلات تحویل نیست. در عوض، کلاهبرداران قصد دارند گیرندگان را به کلیک روی لینک جاسازیشده و وارد کردن اطلاعات ورود به سیستم در یک وبسایت جعلی ترغیب کنند.
فهرست مطالب
صفحه وبمیل جعلی Roundcube
گیرندگانی که روی دکمهی ارائه شده کلیک میکنند، به یک صفحهی ورود جعلی هدایت میشوند که ظاهر Roundcube Webmail را تقلید میکند. صفحهی فیشینگ، آدرس ایمیل کامل و رمز عبور قربانی را درخواست میکند و این تصور غلط را ایجاد میکند که برای بررسی پیام ناموفق، احراز هویت لازم است.
تحقیقات در مورد این کلاهبرداری نشان میدهد که صفحه ورود جعلی گاهی اوقات از طریق زیرساخت ذخیرهسازی ابری گوگل میزبانی میشود. مجرمان سایبری معمولاً از پلتفرمهای میزبانی قانونی سوءاستفاده میکنند زیرا URLها ممکن است در نگاه اول قابل اعتماد به نظر برسند و باعث شوند قربانیان کمتر مشکوک شوند.
لازم به ذکر است که Roundcube هیچ دخالتی در این عملیات فیشینگ ندارد. نام تجاری و رابط کاربری آن بدون مجوز و صرفاً برای معتبر جلوه دادن صفحه جعلی مورد سوءاستفاده قرار گرفته است.
بعد از سرقت مدارک چه اتفاقی میافتد؟
هر اطلاعاتی که در فرم ورود جعلی وارد شود، مستقیماً به مهاجمان منتقل میشود. هنگامی که مجرمان سایبری به یک حساب ایمیل دسترسی پیدا کنند، عواقب آن میتواند شدید باشد.
حسابهای ایمیل هکشده ممکن است برای موارد زیر استفاده شوند:
- مکالمات محرمانه و اطلاعات شخصی حساس را بخوانید
- جعل هویت قربانی برای فریب دادن مخاطبین یا همکاران تجاری
- حملات فیشینگ اضافی را از یک حساب کاربری مورد اعتماد انجام دهید
- تلاش برای بازنشانی رمز عبور برای خدمات بانکی، خرید یا رسانههای اجتماعی متصل به آدرس ایمیل دزدیده شده
- ارسال هرزنامه، کلاهبرداری یا فایلهای مخرب به سایر کاربران
از آنجا که حسابهای ایمیل اغلب به سرویسهای آنلاین متعددی متصل هستند، یک رمز عبور دزدیده شده میتواند به سرعت منجر به افشای گستردهتر حسابها و کلاهبرداریهای مرتبط با هویت شود.
خطرات بدافزار مرتبط با کمپینهای اسپم
کمپینهای فیشینگ مانند این مورد همیشه به سرقت اطلاعات کاربری محدود نمیشوند. بسیاری از عملیاتهای اسپم همچنین برای توزیع بدافزار از طریق پیوستهای مخرب یا لینکهای خطرناک استفاده میشوند.
مجرمان سایبری ممکن است فایلهای مضر را در قالبهای مختلف، از جمله برنامههای اجرایی، فایلهای آرشیوی، اسناد PDF، فایلهای مایکروسافت آفیس و اسکریپتها، ضمیمه کنند. در برخی موارد، صرفاً باز کردن فایل ممکن است فرآیند آلودگی را آغاز کند. در موارد دیگر، کاربران فریب میخورند تا ماکروها یا ویژگیهای اضافی را فعال کنند که بدافزار را فعال میکند.
این آلودگیها میتوانند منجر به مشکلات امنیتی جدی از جمله حملات باجافزاری، نصب جاسوسافزار، سرقت دادهها و دسترسی غیرمجاز از راه دور به سیستمهای آلوده شوند.
علائم هشدار دهنده که کلاهبرداری را آشکار می کنند
اگرچه این ایمیلها طوری طراحی شدهاند که متقاعدکننده به نظر برسند، اما چندین نکتهی هشداردهنده میتواند به گیرندگان در شناسایی کلاهبرداری کمک کند:
- اعلانهای عدم موفقیت غیرمنتظره در تحویل برای پیامهایی که گیرنده هرگز ارسال نکرده است
- فشار برای کلیک کردن روی دکمهها یا تأیید فوری اطلاعات
- درخواست رمز عبور ایمیل از طریق صفحات ورود خارجی
- جملهبندی مشکوک، تناقضات قالببندی یا آدرسهای فرستنده غیرمعمول
- صفحات ورود به سیستم که در دامنههای نامرتبط یا مشکوک میزبانی میشوند
کاربران باید به خاطر داشته باشند که ارائهدهندگان ایمیل قانونی، از طریق اعلانهای ناخواستهی عدم تحویل، درخواست رمز عبور نمیکنند.
- چگونه محافظت شویم
گیرندگانی که این ایمیلها را دریافت میکنند باید از کلیک کردن روی هرگونه لینک یا دانلود هرگونه پیوست خودداری کنند. امنترین واکنش، حذف فوری پیام است.
هر کسی که قبلاً اطلاعات کاربری خود را در صفحه جعلی وارد کرده است، باید بدون تأخیر رمز عبور ایمیل خود را تغییر دهد. همچنین اکیداً توصیه میشود که احراز هویت دو مرحلهای را فعال کنید، فعالیت حساب را برای دسترسی غیرمجاز بررسی کنید و رمزهای عبور سایر حسابهای مرتبط با آدرس ایمیل هک شده را بهروزرسانی کنید.
حفظ عادات قوی در امنیت سایبری، تردید در مورد پیامهای غیرمنتظره و تأیید دقیق صفحات ورود به سیستم، گامهای اساسی در دفاع در برابر حملات فیشینگ مانند کلاهبرداری «پیام شما برای تحویل خیلی بزرگ است» هستند.
نکات پایانی
ایمیلهای «پیام شما برای تحویل خیلی بزرگ است» پیامهای فیشینگ جعلی هستند که برای سرقت اطلاعات ورود به سیستم ایمیل ایجاد شدهاند. مجرمان سایبری با جعل هویت یک اعلان عدم تحویل و سوءاستفاده از برند Roundcube، سعی میکنند گیرندگان را برای ارائه اطلاعات حساس فریب دهند.
هرگز نباید به این ایمیلها اعتماد کرد. نادیده گرفتن و حذف فوری آنها بهترین اقدام است، در حالی که کاربرانی که با این کلاهبرداری تعامل داشتهاند باید اقدامات امنیتی سریع را برای محافظت از حسابها و اطلاعات شخصی خود انجام دهند.
System Messages
The following system messages may be associated with پیام شما برای ارسال خیلی بزرگ است. کلاهبرداری ایمیلی:
Subject: [********]: Please confirm to continue. |
