Zoho - کلاهبرداری ایمیلی روش پرداخت خود را بهروزرسانی کنید
کلاهبرداریهای مبتنی بر ایمیل همچنان یکی از مؤثرترین ابزارها برای مجرمان سایبری هستند، بهویژه زمانی که پیامها از نگرانیها در مورد قطع خدمات یا عدم پرداخت سوءاستفاده میکنند. اطلاعیههای صورتحساب جعلی برای ایجاد فوریت و سوق دادن گیرندگان به اقدام بدون تأیید، طراحی میشوند و احتمال سرقت دادهها یا آسیب مالی را افزایش میدهند.
فهرست مطالب
بررسی اجمالی کلاهبرداری بهروزرسانی پرداخت Zoho
کلاهبرداری ایمیلی «Zoho - روش پرداخت خود را بهروزرسانی کنید» یک کمپین فیشینگ است که خود را به عنوان یک ارائهدهنده خدمات شناختهشده جا میزند تا گیرندگان را فریب دهد. این ایمیلها به دروغ ادعا میکنند که از Zoho سرچشمه میگیرند و هشدار میدهند که پرداخت اشتراک قابل پردازش نیست. طبق این پیام، این دومین تلاش ناموفق است که با تهدیدی مبنی بر تعلیق قریبالوقوع سرویسهای مرتبط همراه است. با وجود نام تجاری آشنا، این ایمیلها به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی مرتبط نیستند.
چگونه پیامهای جعلی، گیرندگان را تحت فشار قرار میدهند
ایمیلهای کلاهبرداری با تکیه بر فوریت و ترس از اختلال، کاربران را فریب میدهند. از گیرندگان خواسته میشود جزئیات کارت اعتباری خود را تأیید کنند یا برای بازیابی دسترسی بدون وقفه، روش پرداخت دیگری را انتخاب کنند. یک پیوند برجسته «بهروزرسانی صورتحساب» گنجانده شده است که قربانیان را به یک وبسایت جعلی هدایت میکند که شبیه یک پورتال پرداخت اشتراک واقعی طراحی شده است. هدف این است که درخواست روتین و قابل اعتماد به نظر برسد، در حالی که نیت مخرب آن پنهان است.
درون وبسایت پرداخت جعلی
وبسایت لینکشده با هشدار اینکه کاربر فقط دو روز برای تکمیل تراکنش فرصت دارد، به فریب خود ادامه میدهد. این وبسایت از بازدیدکنندگان میخواهد اطلاعات مالی و شخصی حساس خود را ارائه دهند و رابط کاربری جذابی را برای تقویت اعتبار ارائه میدهد. عناصر معمول موجود در این صفحه عبارتند از:
- درخواست شماره کارت، تاریخ انقضا، CVV2 و نام و نام خانوادگی کاربر.
- قیمت اشتراک، جمع کل تخفیفدار، فیلد کد تخفیف اختیاری و دکمهای برای تأیید خرید نمایش داده شد.
هدف واقعی پشت کلاهبرداری
هدف اصلی این عملیات، جمعآوری اطلاعات پرداخت و شخصی است که ممکن است بعداً برای تراکنشهای غیرمجاز، سرقت هویت یا فروش مجدد در بازارهای مجرمانه استفاده شود. قربانیان همچنین ممکن است خود را در شرایطی بیابند که حسابهای قانونیشان قفل شده و با مشکلات بیشتری روبرو شوند، زیرا مهاجمان از اطلاعات سرقت شده سوءاستفاده میکنند. برای جلوگیری از ضرر مالی و آسیب بیشتر، اکیداً توصیه میشود که پیام را نادیده گرفته و از هرگونه تعامل با سایت لینکشده خودداری کنید.
خطرات بالقوه توزیع بدافزار
در برخی موارد، ایمیلهایی از این دست به عنوان مکانیسم انتقال بدافزار نیز مورد استفاده قرار میگیرند. مهاجمان ممکن است محتوای مضری را در ایمیلها بگنجانند که برای آلوده کردن سیستمها پس از تعامل با آنها طراحی شده است. تاکتیکهای رایج عبارتند از:
- پیوستهای مخرب مانند اسناد Word، Excel یا PDF، بایگانیهای فشرده یا فایلهای اجرایی که هنگام باز شدن یا فعال شدن ماکروها، بدافزار را مستقر میکنند.
- لینکهای جاسازیشده که به وبسایتهای مخرب یا جعلی منتهی میشوند و کاربران را به دانلود و اجرای نرمافزارهای مخرب ترغیب میکنند.
نکات پایانی در مورد محافظت از خود
این کلاهبرداری، یک ایمیل جعلی و یک وبسایت جعلی را برای استخراج اطلاعات حساس تحت پوشش یک مشکل صورتحساب ترکیب میکند. هدف نهایی آن سرقت دادهها و احتمالاً سود مالی است. مشکوک ماندن نسبت به هشدارهای پرداخت ناخواسته، تأیید مشکلات حساب از طریق کانالهای رسمی و اجتناب از لینکها یا پیوستهای غیرمنتظره، گامهای اساسی در دفاع در برابر سرقت هویت، ضرر مالی و عفونتهای احتمالی سیستم هستند.
System Messages
The following system messages may be associated with Zoho - کلاهبرداری ایمیلی روش پرداخت خود را بهروزرسانی کنید:
Subject: Lаst rеmindеr: Uрdаtе yоur billing dеtаils now tо аvоid services susреnsiоn |
