تم اكتشاف تعارض في عنوان IP في عملية احتيال البريد الإلكتروني لحسابك
رصد باحثون أمنيون حملة تصيد احتيالي متكررة تُحذر المستلمين من وجود "تعارض في عناوين IP" مزعوم في حسابات بريدهم الإلكتروني. تتظاهر هذه الرسائل بأنها إشعارات أمنية عاجلة، تزعم أن الحساب سيتم تقييده أو إغلاقه ما لم يتحقق المستخدم منه فورًا. في الواقع، تُعدّ هذه الرسائل فخًا للهندسة الاجتماعية: هدفها الوحيد هو جمع بيانات تسجيل الدخول، وفي بعض الحالات، نشر البرامج الضارة. هذه الرسائل ليست مُرسلة من قِبل أي شركة أو مزود خدمة أو مؤسسة شرعية.
جدول المحتويات
ما تدعيه الرسائل
عادةً ما تُؤكد رسائل البريد الإلكتروني اكتشاف عناوين IP أو اتصالات متعددة على صندوق البريد المستهدف، وأنّ المزوّد سيُقيّد الوصول ما لم يُثبّت صاحب الحساب حسابه لحماية الخدمة والمستخدمين الآخرين. يُضاف زرّ كبير وواضح للحثّ على اتخاذ إجراء (مثل "التحقق من حسابك") لحثّ المستخدم على النقر بسرعة. قد تبدو اللغة والتنسيق والتصميم المرئي مُقنعة - فبعض الحملات مُصمّمة بعناية لمحاكاة إشعارات المزوّد الحقيقية - لذا يُمكن بسهولة خداع المستلمين الذين يتصرفون دون التحقق من المصدر.
كيف يعمل التصيد الاحتيالي
عند النقر على زر التحقق، يُعيد توجيه الضحية إلى صفحة تسجيل دخول مزيفة تبدو كنموذج تسجيل دخول بريد إلكتروني حقيقي. يلتقط المهاجم أي اسم مستخدم وكلمة مرور مُدخلين في تلك الصفحة ويرسلهما إليه. بمجرد سرقة بيانات الاعتماد، يمكن للمهاجمين تسجيل الدخول إلى الحساب واستخدامه لأغراض خبيثة عديدة: استخراج معلومات شخصية، وإعادة تعيين كلمات مرور لخدمات أخرى، وانتحال شخصية المستخدم للاحتيال على جهات الاتصال، أو إرسال المزيد من رسائل التصيد الاحتيالي/البرامج الضارة إلى دفتر عناوين الضحية.
تتضمن البيانات المستهدفة بشكل عام ما يلي:
- تسجيل الدخول وكلمات المرور للحسابات.
- المعلومات الشخصية (الاسم، تاريخ الميلاد، تفاصيل الاتصال).
- البيانات المالية وتفاصيل المعاملة.
- أي بيانات مخزنة أو يمكن الوصول إليها عبر صندوق البريد المخترق (الفواتير، رسائل البريد الإلكتروني لإعادة تعيين الحساب، الروابط إلى حسابات أخرى).
سيناريوهات المخاطر والإساءة
يُعد اختراق حساب البريد الإلكتروني مدخلاً لضرر أوسع نطاقًا. يستطيع المهاجمون جمع مستندات ومراسلات شخصية تكشف عن حسابات مصرفية أو تسوقية أو حسابات على مواقع التواصل الاجتماعي. قد يستخدمون حسابًا منتحلًا لطلب قروض أو تبرعات من الأصدقاء، أو الترويج لعمليات احتيال أخرى، أو نشر برمجيات خبيثة، أو إجراء عمليات شراء احتيالية مع توفر تفاصيل الدفع المحفوظة. يمكن أن تؤدي الخدمات المالية المخترقة مباشرةً إلى معاملات غير مصرح بها وخسارة مالية. وتُعدّ سرقة الهوية وانتهاك الخصوصية على المدى الطويل من النتائج الشائعة بعد هذه الخروقات.
متجهات البريد العشوائي
لا تقتصر هذه الحملات على سرقة بيانات الاعتماد، فبعض رسائل البريد الإلكتروني تحمل مرفقات أو روابط ضارة تحمل برمجيات خبيثة (رسائل بريد عشوائي غير مرغوب فيها). تصل التهديدات إلى أنواع متعددة من الملفات: البرامج القابلة للتنفيذ، والأرشيفات المضغوطة (ZIP/RAR)، ومستندات Office (التي تعتمد غالبًا على وحدات الماكرو)، وملفات PDF، وملفات JavaScript، أو الحمولات المضمنة داخل ملفات من نوع الملاحظات. في بعض الحالات، يكفي فتح ملف لبدء الإصابة؛ وفي حالات أخرى، يجب على المستخدم تفعيل وحدات الماكرو أو النقر على الروابط المضمنة لتشغيل البرنامج الناقل.
كيفية اكتشاف المزيف
- حالة استعجال غير متوقعة أو تهديدات بالإيقاف الفوري.
- تحيات عامة وعناوين مرسلين غير متسقة أو غريبة.
- الروابط التي تؤدي إلى نطاقات أو عناوين URL غير مألوفة لا تتطابق مع الموفر المفترض.
- طلبات إعادة إدخال بيانات الاعتماد عبر رابط البريد الإلكتروني وليس من خلال الموقع الرسمي أو التطبيق.
- علامة تجارية غير متطابقة، أو مرفقات غير عادية، أو مطالبات بتمكين وحدات الماكرو أو تنزيل الملفات.
الملاحظات النهائية
تحذيرات "تضارب عناوين IP" هذه هي عمليات احتيال هندسية اجتماعية تستغل الخوف والإلحاح. ولأن المهاجمين ينتجون بشكل متزايد رسائل مزيفة مقنعة ومنظمة، فافترض أن أي إشعار أمني غير مرغوب فيه سيكون مشبوهًا حتى يتم التحقق منه عبر القنوات الرسمية. لا تستخدم روابط البريد الإلكتروني لتسجيل الدخول أو تقديم معلومات حساسة؛ بل قم بزيارة الموقع الإلكتروني الأصلي مباشرةً، وفعّل المصادقة الثنائية (MFA)، وأبلغ عن أي نشاط مشبوه فورًا.
System Messages
The following system messages may be associated with تم اكتشاف تعارض في عنوان IP في عملية احتيال البريد الإلكتروني لحسابك:
Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!! |
