کلاینت ایمیل مایکروسافت اوتلوک شما قدیمی است و کلاهبرداری ایمیلی محسوب میشود.
ایمیلهای «نرمافزار ایمیل مایکروسافت اوتلوک شما قدیمی است» پیامهای فیشینگ هستند که طوری طراحی شدهاند که شبیه اعلانهای امنیتی رسمی مایکروسافت اوتلوک به نظر برسند. این ایمیلها به گیرندگان هشدار میدهند که ظاهراً نرمافزار ایمیل آنها قدیمی است و ادعا میکنند که عدم بهروزرسانی فوری میتواند منجر به از دست رفتن ایمیلها، مخاطبین، تقویمها، جلسات و سایر اطلاعات مهم حساب کاربری شود.
برای اینکه پیام متقاعدکننده به نظر برسد، کلاهبرداران یک دکمه «بهروزرسانی مایکروسافت اوتلوک» اضافه میکنند که ظاهراً آخرین نسخه نرمافزار را نصب میکند. در واقع، این دکمه هیچ ارتباطی با هیچ فرآیند بهروزرسانی نرمافزاری ندارد.
هدف اصلی این ایمیلها، فریب دادن گیرندگان برای بازدید از یک وبسایت جعلی است که در آنجا میتوان اطلاعات ایمیل آنها را سرقت کرد.
فهرست مطالب
هدف واقعی پشت دکمه «بهروزرسانی»
کلیک روی دکمهی ارائه شده، کاربران را به یک وبسایت فیشینگ که در یک دامنهی شخص ثالث مشکوک میزبانی میشود، به جای یک وبسایت رسمی مایکروسافت، هدایت میکند. این صفحهی جعلی به گونهای طراحی شده است که ارائهدهندهی ایمیل قربانی را شناسایی کرده و ظاهر پورتال ورود به سیستم آن را تقلید کند.
برای مثال، کاربرانی که حساب جیمیل دارند ممکن است یک صفحه ورود جعلی جیمیل را مشاهده کنند، در حالی که کاربران سایر ارائه دهندگان ممکن است با یک نسخه جعلی از صفحه ورود به وب میل خود مواجه شوند. در بسیاری از موارد، آدرس ایمیل قربانی از قبل پر شده است تا صفحه معتبرتر به نظر برسد.
صفحه فیشینگ رمز عبور حساب را درخواست میکند و هر اطلاعاتی که وارد شود بلافاصله به مهاجمان پشت این کلاهبرداری منتقل میشود.
چرا سرقت اطلاعات حسابهای ایمیل بسیار خطرناک است؟
یک حساب ایمیل هک شده میتواند به مجرمان سایبری دسترسی به چیزهایی بسیار فراتر از پیامهای خصوصی را بدهد. هنگامی که مهاجمان کنترل صندوق پستی را به دست میگیرند، ممکن است:
- خواندن ایمیلهای محرمانه و جمعآوری اطلاعات حساس
- سرقت لیست مخاطبین برای کمپینهای فیشینگ آینده
- بازنشانی رمزهای عبور برای حسابهای آنلاین مرتبط
- سرقت اطلاعات حسابهای بانکی، خرید یا شبکههای اجتماعی
- جعل هویت قربانی برای کلاهبرداری از همکاران، دوستان یا اقوام
- انجام کلاهبرداری از طریق ایمیلهای تجاری و انتقال وجه الکترونیکی
حسابهای ایمیل اغلب به عنوان نقطه بازیابی مرکزی برای بسیاری از سرویسهای آنلاین عمل میکنند. به همین دلیل، یک صندوق پستی دزدیده شده میتواند به سرعت منجر به سرقت هویت، خسارت مالی و به خطر افتادن گسترده حسابها شود.
حسابهای کاربری تجاری به ویژه اهداف ارزشمندی هستند زیرا ممکن است دسترسی به سیستمهای شرکتی، ارتباطات داخلی، فاکتورها و درخواستهای پرداخت را فراهم کنند.
مایکروسافت ارتباطی با این کلاهبرداری ندارد
اگرچه این ایمیلها از برند مایکروسافت و زبان مرتبط با Outlook استفاده میکنند، اما کاملاً جعلی هستند. مایکروسافت به هیچ وجه با این پیامها ارتباطی ندارد.
بهروزرسانیهای قانونی Outlook یا مایکروسافت از طریق ایمیلهای هشدار عمومی که کاربران را به دامنههای خارجی نامرتبط هدایت میکنند، توزیع نمیشوند. بهروزرسانیهای رسمی معمولاً از طریق کانالهای نرمافزاری معتبر، بهروزرسانیهای سیستم عامل یا سرویسهای تأیید شده مایکروسافت ارائه میشوند.
یکی از واضحترین نشانههای هشداردهنده در این کمپین، استفاده از یک دامنه شخص ثالث مشکوک است که هیچ ارتباطی با مایکروسافت ندارد.
خطرات بدافزار مرتبط با ایمیلهای کلاهبرداری مشابه
ایمیلهای فیشینگ فقط برای سرقت اطلاعات کاربری استفاده نمیشوند. در بسیاری از موارد، کمپینهای مشابه برای توزیع بدافزار نیز طراحی شدهاند.
مجرمان سایبری معمولاً فایلهای مضر یا لینکهای دانلود مخرب را در ایمیلهای کلاهبرداری ضمیمه میکنند. این فایلها ممکن است در نگاه اول بیخطر به نظر برسند، اما میتوانند پس از باز شدن یا اجرا، دستگاه را آلوده کنند. قالبهای رایج پیوستهای مخرب عبارتند از:
- اسناد مایکروسافت آفیس
- فایلهای پیدیاف
- بایگانیهای ZIP یا RAR
- فایلهای جاوا اسکریپت
- برنامههای اجرایی
برخی از اسناد همچنین ممکن است از کاربران بخواهند که ماکروها یا ویژگیهای ویرایش را فعال کنند، که میتواند به طور مخفیانه کد مخرب را فعال کند.
در شرایط دیگر، کلیک روی پیوندی در داخل ایمیل ممکن است باعث دانلود خودکار بدافزار شود یا قربانیان را به صفحات فریبندهای هدایت کند که نصب دستی نرمافزارهای مضر را تشویق میکنند.
نکته مهم این است که صرفاً مشاهده یا پیشنمایش یک ایمیل برای آلوده کردن یک سیستم کافی نیست. اکثر آلودگیها مستلزم آن است که کاربر روی یک لینک کلیک کند، یک پیوست را باز کند یا محتوای مخرب را فعال کند.
چگونه محافظت شویم
کاربران باید ایمیلهایی را که ادعا میکنند کلاینت Outlook آنها قدیمی است، نادیده گرفته و حذف کنند، به خصوص زمانی که حاوی عبارات فوری، لینکهای مشکوک یا درخواست اطلاعات ورود به سیستم باشند.
قبل از تعامل با هرگونه ایمیل مرتبط با امنیت، گیرندگان باید آدرس فرستنده را با دقت تأیید کنند، لینکها را برای دامنههای مشکوک بررسی کنند و از وارد کردن رمزهای عبور در وبسایتهایی که از طریق پیامهای ناخواسته به آنها دسترسی پیدا میکنند، خودداری کنند. دسترسی مستقیم به حسابها از طریق وبسایتهای رسمی یا برنامههای قابل اعتماد همیشه رویکرد امنتری است.
استفاده از احراز هویت چند عاملی، بهروزرسانی مداوم نرمافزار از طریق کانالهای قانونی و حفظ رمزهای عبور قوی و منحصر به فرد نیز میتواند به کاهش خطر لو رفتن حساب کاربری کمک کند.
نکات پایانی
ایمیلهای «نرمافزار ایمیل مایکروسافت اوتلوک شما قدیمی است» کلاهبرداریهای فیشینگ هستند که برای سرقت اطلاعات حساب ایمیل از طریق صفحات ورود جعلی طراحی شدهاند. این پیامها به دروغ ادعا میکنند که گیرندگان باید نرمافزار اوتلوک خود را بهروزرسانی کنند تا از دست دادن اطلاعات مهم جلوگیری شود، اما لینکهای ارائه شده فقط به وبسایتهای جمعآوری اطلاعات که توسط مجرمان سایبری کنترل میشوند، هدایت میشوند.
هر کسی که این ایمیلها را دریافت میکند، باید از کلیک روی لینکها، باز کردن پیوستها یا ارسال اطلاعات ورود به سیستم خودداری کند. احتیاط در مورد اعلانهای امنیتی غیرمنتظره برای محافظت از اطلاعات شخصی، حسابهای مالی و هویتهای آنلاین در برابر سوءاستفاده مجرمان سایبری ضروری است.
System Messages
The following system messages may be associated with کلاینت ایمیل مایکروسافت اوتلوک شما قدیمی است و کلاهبرداری ایمیلی محسوب میشود.:
Subject: Microsoft Outlook security notification for Eco-Tours Email Accounts |
