کلاهبرداری ایمیلی، صورتحساب شما برای بررسی در دسترس است.

مجرمان سایبری همچنان به اصلاح تکنیک‌های خود ادامه می‌دهند و حملات مبتنی بر ایمیل همچنان یکی از مؤثرترین روش‌ها برای به خطر انداختن قربانیان بی‌خبر است. نمونه اخیر آن کلاهبرداری ایمیلی با عنوان «اظهارنامه شما برای بررسی در دسترس است» است که بخشی از یک کمپین اسپم مخرب است که برای آلوده کردن سیستم‌ها با نرم‌افزارهای مضر طراحی شده است. توجه به این نکته مهم است که این ایمیل‌ها، علیرغم ظاهر قانع‌کننده‌شان، به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی وابسته نیستند.

چه چیزی این کلاهبرداری را خطرناک می‌کند؟

ایمیل‌های کلاهبرداری معمولاً دارای عنوان‌هایی مانند «دسترسی ایمن به سند شماره ۸۳۴۸» هستند، هرچند ممکن است متن دقیق آنها متفاوت باشد. این پیام ادعا می‌کند که سندی حاوی به‌روزرسانی‌های مهم در انتظار بررسی است. برای حفظ امنیت و اطمینان از انطباق، از گیرندگان خواسته می‌شود که سند را ظرف ۴۸ ساعت دانلود و مطالعه کنند. این فوریت یک تاکتیک دستکاری کلاسیک است. با این حال، تمام اطلاعات ارائه شده در این پیام‌ها کاملاً نادرست است و یک هدف واحد را دنبال می‌کند: فریب کاربران برای دانلود نرم‌افزارهای مخرب.

نحوه‌ی عملکرد حمله

هسته اصلی این کلاهبرداری، ارائه یک نصب‌کننده مخرب ScreenConnect است. ScreenConnect، یک ابزار دسترسی از راه دور قانونی، توسط مجرمان سایبری برای به دست گرفتن کنترل سیستم‌های قربانیان مورد سوءاستفاده قرار گرفته است. پس از نصب، مهاجمان می‌توانند طیف گسترده‌ای از فعالیت‌های مخرب، از جمله نصب بدافزارهای اضافی مانند موارد زیر را اجرا کنند:

باج‌افزار - رمزگذاری فایل‌ها و درخواست پرداخت وجه برای آزادسازی آنها

تروجان‌ها - امکان سرقت مخفیانه داده‌ها یا دسترسی غیرمجاز

ماینرهای ارز دیجیتال - ربودن منابع سیستم برای استخراج ارزهای دیجیتال

استفاده از نرم‌افزار کنترل از راه دور، این کلاهبرداری را به طور ویژه‌ای خطرناک می‌کند، زیرا به مجرمان سایبری دسترسی مستقیم به دستگاه قربانی می‌دهد.

عواقب احتمالی فریب خوردن در دام این کلاهبرداری

اعتماد به ایمیل «اظهارنامه شما برای بررسی در دسترس است» ممکن است منجر به عواقب شدیدی مانند موارد زیر شود:

• عفونت‌های سیستمی که عملکرد دستگاه را به خطر می‌اندازند
• نقض قابل توجه حریم خصوصی و افشای داده‌ها
• ضررهای مالی ناشی از سرقت اطلاعات بانکی یا تراکنش‌های جعلی
• سرقت هویت، که می‌تواند پیامدهای بلندمدتی داشته باشد

اگر گمان می‌کنید که دستگاه شما قبلاً مورد حمله قرار گرفته است، انجام اسکن کامل سیستم با استفاده از یک آنتی‌ویروس معتبر برای شناسایی و از بین بردن همه تهدیدها ضروری است.

نحوه عملکرد کمپین‌های Malspam

این کلاهبرداری یک حادثه‌ی مجزا نیست، بلکه بخشی از یک شبکه‌ی بزرگ‌تر از کمپین‌های اسپم مخرب است. این کمپین‌ها معمولاً فایل‌های مضر را یا به صورت پیوست‌های ایمیل یا به صورت لینک‌هایی به دانلودهای آلوده توزیع می‌کنند. این فایل‌ها می‌توانند در قالب‌های مختلفی از جمله فایل‌های اجرایی (EXE، RUN)، فایل‌های فشرده (ZIP، RAR) یا فایل‌های سندی مانند Microsoft Office، OneNote و PDF باشند.

آلودگی معمولاً از لحظه باز شدن این فایل‌ها شروع می‌شود، اگرچه برخی از فرمت‌ها نیاز به اقدامات اضافی مانند فعال کردن ماکروها در اسناد آفیس یا کلیک روی لینک‌های تعبیه‌شده در فایل‌های OneNote دارند.

شاخص‌های کلیدی و نکات پیشگیری

اگرچه ایمیل‌های اسپم اغلب پر از اشتباهات دستوری و مشکلات قالب‌بندی هستند، مجرمان سایبری پیچیده‌تر می‌شوند. اکنون بسیاری از پیام‌ها از سازمان‌ها، مؤسسات یا ارائه‌دهندگان خدمات قانونی تقلید می‌کنند و تشخیص آنها را برای کاربران سخت‌تر می‌کنند. برای محافظت از خود، هوشیار باشید و به یاد داشته باشید که هرگز فایل‌ها را دانلود نکنید یا روی لینک‌های ایمیل‌های ناخواسته کلیک نکنید، حتی اگر فوری یا رسمی به نظر برسند.