کلاهبرداری ایمیلی ناشی از عدم موفقیت در ثبت دامنه
هوشیار ماندن هنگام مواجهه با ایمیلهای غیرمنتظره یا فوری بسیار مهم است. مجرمان سایبری به طور فزایندهای به پیامهای خوشساختی که از اعلانهای خدمات قانونی تقلید میکنند، تکیه میکنند تا گیرندگان را به تصمیمگیریهای سریع و مضر سوق دهند. ایمیلهای موسوم به «خطای ثبت نام دامنه» نمونه بارزی از این موارد هستند. این پیامها به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند و صرفاً برای فریب طراحی شدهاند.
فهرست مطالب
بررسی اجمالی کلاهبرداری ثبت نام دامنه ناموفق
محققان امنیت سایبری این ایمیلها را تجزیه و تحلیل کرده و مشخص کردهاند که آنها تلاشهای فیشینگ هستند که در قالب درخواستهای تأیید از ارائهدهندگان خدمات ایمیل ارسال میشوند. این پیامها معمولاً ادعا میکنند که یک دامنه یا حساب ایمیل با «شکست در ثبت» مواجه شده است و اقدام فوری لازم است.
به گیرندگان هشدار داده میشود که فقط یک روز برای تأیید حساب ایمیل خود فرصت دارند و به دروغ اطلاع داده میشود که فرآیند «تأیید SSL ایمیل ICANN» به دلیل مشکلات دامنه در حال تغییر است. در ایمیل اغلب آمده است که حساب علامتگذاری شده است و در صورت عدم تکمیل تأیید، به حالت تعلیق در خواهد آمد. این فوریت ساختگی به منظور تحت فشار قرار دادن کاربران برای اقدام بدون تأیید صحت پیام است.
نحوه عملکرد ایمیلهای فریبنده
این ایمیلهای فیشینگ شامل یک دکمه یا لینک برجسته مانند «اکنون ایمیل را تأیید کنید» هستند. کلیک بر روی آن، قربانی را به یک صفحه ورود جعلی هدایت میکند که دقیقاً وبسایت یک ارائهدهنده خدمات ایمیل واقعی مانند Gmail، Yahoo Mail یا یک پلتفرم محبوب دیگر را تقلید میکند.
این صفحه واقعی نیست. تنها هدف آن ثبت هرگونه اطلاعات ورود به سیستمی است که گیرنده وارد میکند. پس از ارسال، اطلاعات مستقیماً برای کلاهبرداران ارسال میشود.
کاری که مجرمان سایبری با اطلاعات کاربری دزدیده شده انجام میدهند
اگر مهاجمان با موفقیت جزئیات ورود به ایمیل را به دست آورند، عواقب آن میتواند شدید باشد:
- دسترسی غیرمجاز به حساب ایمیل قربانی
- ارسال پیامهای فیشینگ بیشتر از یک آدرس مورد اعتماد
- جمعآوری مکالمات خصوصی و دادههای حساس
- ارائه بدافزار به مخاطبین
- تلاش برای بازنشانی رمز عبور در سایر سرویسها
کلاهبرداران همچنین ممکن است با دسترسی به صندوق ورودی ایمیل، سعی در به خطر انداختن حسابهای کاربری رسانههای اجتماعی، بانکی، بازی و خرید داشته باشند. این امر میتواند منجر به سرقت هویت، خریدهای جعلی، تراکنشهای غیرمجاز و سوءاستفاده طولانیمدت از حساب شود.
خطرات بدافزاری مرتبط با این کمپینها
فراتر از سرقت اطلاعات کاربری، ایمیلهایی از این دست اغلب برای توزیع نرمافزارهای مخرب استفاده میشوند. برخی از نسخهها ممکن است شامل یا بعداً پیوستهای آلودهای مانند موارد زیر را ارائه دهند:
- اسناد آفیس یا PDF
- فایلهای اجرایی
- بایگانیهای ZIP یا RAR
- اسکریپتها یا تصاویر ISO
باز کردن این فایلها، فعال کردن ماکروها یا دنبال کردن دستورالعملهای درون آنها میتواند سیستم را آلوده کند. در موارد دیگر، لینکهای جاسازیشده ممکن است به وبسایتهای آلودهای منجر شوند که بهطور خودکار بدافزار را دانلود میکنند یا کاربران را برای نصب آن فریب میدهند. آلودگیها معمولاً پس از تعامل با فایلهای مخرب یا بازدید از لینکهای مضر رخ میدهند.
چرا باید این ایمیلها را نادیده گرفت
پیام «نام دامنه در ثبت ناموفق بود» یک تلاش فیشینگ است که برای تحت فشار قرار دادن گیرندگان جهت کلیک روی یک لینک تأیید مخرب طراحی شده است. سایت لینک شده جعلی است و قصد دارد اعتبارنامههای ایمیل را سرقت کند، که سپس میتواند برای کلاهبرداریهای بیشتر، سرقت دادهها و دسترسی غیرمجاز به سایر حسابهای آنلاین مورد سوءاستفاده قرار گیرد.
چنین ایمیلهایی باید نادیده گرفته و حذف شوند. هیچ لینک، دکمه یا پیوستی در آنها نباید هرگز کلیک یا باز شود.
نکته کلیدی برای کاربران ایمیل
هشدارهای غیرمنتظره دامنه یا تأیید، به ویژه آنهایی که تهدید به تعلیق فوری میکنند، باید همیشه با شک و تردید بررسی شوند. ارائه دهندگان خدمات قانونی از طریق ایمیلهای عمومی یا هدایت کاربران به صفحات ورود ناآشنا، درخواست اقدام فوری نمیکنند. محتاط بودن، تأیید پیامها از طریق کانالهای رسمی و امتناع از تعامل با ایمیلهای مشکوک، همچنان گامهای اساسی در جلوگیری از حملات فیشینگ مانند این مورد هستند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی ناشی از عدم موفقیت در ثبت دامنه:
Subject: Mail Verification Required |
