قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی با عنوان «فیش حقوقی شما موجود است»

کلاهبرداری ایمیلی با عنوان «فیش حقوقی شما موجود است»

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

ایمیل‌های غیرمنتظره‌ای که حس فوریت ایجاد می‌کنند یا به نظر می‌رسد حاوی اطلاعات مالی مهم هستند، باید همیشه با احتیاط با آنها برخورد شود. مجرمان سایبری اغلب کمپین‌های فیشینگ را به عنوان ارتباطات معمول محل کار پنهان می‌کنند تا گیرندگان را فریب دهند تا اطلاعات حساس را فاش کنند. ایمیل‌های «فیش حقوقی شما موجود است» نمونه بارز این تاکتیک هستند. این پیام‌ها به هیچ شرکت، کارفرما، ارائه‌دهنده حقوق و دستمزد یا سازمان قانونی مرتبط نیستند و صرفاً برای سرقت اعتبارنامه‌های حساب ایمیل در نظر گرفته شده‌اند.

اعلان فریبنده فیش حقوقی

ایمیل‌های کلاهبرداری طوری طراحی شده‌اند که شبیه اعلان‌هایی از بخش حقوق و دستمزد کارفرما به نظر برسند. آن‌ها به گیرندگان اطلاع می‌دهند که آخرین فیش حقوقی آن‌ها موجود است و آن‌ها را تشویق می‌کنند که از طریق پورتال کارمندان به آن دسترسی پیدا کنند. این پیام‌ها معمولاً شامل یک دکمه برجسته «از اینجا وارد شوید» هستند و ادعا می‌کنند که می‌توان فیش‌های حقوقی فعلی و قبلی را پس از ورود به سیستم مشاهده کرد.

یکی از نشانه‌های هشداردهنده اصلی، فقدان جزئیات خاص است. فرستنده صرفاً به عنوان «دپارتمان حقوق و دستمزد» معرفی شده است و ایمیل حاوی هیچ نام شرکت، اطلاعات کارمند یا جزئیات شخصی نیست. این موضوع قویاً نشان می‌دهد که این پیام‌ها بخشی از یک کمپین فیشینگ گسترده هستند که به طور همزمان برای گیرندگان متعدد ارسال می‌شوند.

یک صفحه ورود جعلی که برای سرقت اطلاعات کاربری طراحی شده است

کلیک روی دکمه‌ی ارائه شده، کاربران را به یک صفحه‌ی ورود جعلی که روی دامنه میزبانی می‌شود، هدایت می‌کند:

officedeskego-dp8bsedoxuio.edgeone.dev

این صفحه خود را به عنوان یک پورتال ورود به وب‌میل جا می‌زند و از بازدیدکنندگان می‌خواهد که آدرس ایمیل و رمز عبور خود را تحت عنوان دسترسی به پورتال کارمندان وارد کنند.

هر اطلاعاتی که در این صفحه وارد شود، مستقیماً به کلاهبرداران منتقل می‌شود. این سایت به جای نمایش فیش حقوقی، به عنوان ابزاری برای جمع‌آوری اطلاعات حساب‌های کاربری عمل می‌کند که هدف آن به خطر انداختن حساب‌های ایمیل است.

چرا حساب‌های ایمیل دزدیده شده برای مجرمان سایبری ارزشمند هستند؟

حساب‌های ایمیل اغلب به عنوان دروازه‌ای به بسیاری از سرویس‌های دیگر عمل می‌کنند و حاوی مقدار قابل توجهی از اطلاعات شخصی و حرفه‌ای هستند. هنگامی که مجرمان به یک حساب ایمیل دسترسی پیدا می‌کنند، ممکن است:

  • پیام‌های خصوصی را بخوانید و اطلاعات حساس را جمع‌آوری کنید.
  • درخواست‌های بازنشانی رمز عبور را رهگیری کنید و به حساب‌های کاربری اضافی دسترسی پیدا کنید.
  • جعل هویت قربانی و ارسال ایمیل‌های جعلی به مخاطبین.
  • با استفاده از حساب کاربری هک شده، حملات فیشینگ بیشتری انجام دهید.
  • از حساب کاربری برای تسهیل سرقت هویت یا کلاهبرداری مالی استفاده کنید.

    • از آنجا که بسیاری از افراد به سرعت به اعلان‌های مربوط به حقوق و دستمزد واکنش نشان می‌دهند، مجرمان سایبری عمداً از تم فیش حقوقی استفاده می‌کنند تا احتمال کلیک دریافت‌کنندگان بدون بررسی دقیق پیام را افزایش دهند.

    تهدید بدافزار پنهان

    اگرچه هدف اصلی این کمپین سرقت اطلاعات کاربری است، اما ایمیل‌های فیشینگ مشابه نیز اغلب برای توزیع بدافزار استفاده می‌شوند. مهاجمان اغلب فایل‌های مخرب را پیوست می‌کنند یا پیوندهایی را در ایمیل قرار می‌دهند که منجر به دانلودهای مخرب می‌شود.

    انواع فایل‌های مخرب رایج شامل برنامه‌های اجرایی، فایل‌های آرشیو مانند ZIP و RAR، فایل‌های اسکریپت و اسنادی مانند فایل‌های Microsoft Office یا PDF هستند. در بسیاری از موارد، بدافزار تنها پس از انجام عملی توسط قربانی، مانند باز کردن یک پیوست، فعال کردن ماکروها یا دانلود و اجرای یک فایل، نصب می‌شود.

    برخی از لینک‌های فیشینگ همچنین می‌توانند کاربران را به وب‌سایت‌هایی هدایت کنند که به‌طور خودکار دانلودهای مخرب را آغاز می‌کنند یا بازدیدکنندگان را ترغیب می‌کنند که خودشان نرم‌افزارهای مضر را نصب کنند.

    چگونه از خود محافظت کنیم

    اگر ایمیلی با عنوان «فیش حقوقی شما موجود است» به طور غیرمنتظره دریافت شد، باید مشکوک تلقی شود، به خصوص زمانی که فاقد اطلاعات خاص شرکت باشد یا از طریق یک وب‌سایت ناآشنا درخواست اعتبارنامه ورود به سیستم را داشته باشد. گیرندگان باید از کلیک روی هرگونه لینکی خودداری کنند، از وارد کردن اطلاعات حساب خودداری کنند و پیام را فوراً حذف کنند.

    افرادی که قبلاً اطلاعات کاربری خود را در صفحه جعلی وارد کرده‌اند، باید بدون تأخیر رمز عبور ایمیل خود را تغییر دهند، رمزهای عبور هر حسابی که از همان اطلاعات کاربری استفاده می‌کند را به‌روزرسانی کنند و در صورت امکان، احراز هویت چند مرحله‌ای را فعال کنند.

    نکات پایانی

    کمپین ایمیلی «فیش حقوقی شما موجود است» یک کلاهبرداری فیشینگ اعتباری است که در قالب اعلان حقوق و دستمزد کارمندان ظاهر می‌شود. مهاجمان با سوءاستفاده از اهمیت فیش حقوقی و ارتباطات مربوط به حقوق و دستمزد، تلاش می‌کنند قربانیان را به یک صفحه وب‌میل جعلی بکشانند و جزئیات ورود به سیستم ایمیل آنها را بدزدند. احتیاط در مورد ایمیل‌های غیرمنتظره و تأیید ارتباطات حقوق و دستمزد از طریق کانال‌های رسمی، گام‌های اساسی در جلوگیری از به خطر افتادن حساب و آلودگی‌های احتمالی به بدافزارها هستند.

    System Messages

    The following system messages may be associated with کلاهبرداری ایمیلی با عنوان «فیش حقوقی شما موجود است»:

    Subject: Monthly Payroll Notice

    Your payslip is available

    Dear [name],

    Your latest payslip is now available in the employee portal.

    Click the button below to log in and view current and past payslips.

    [Login Here]

    Kind regards

    [company name] Limited
    بارگذاری...