کلاهبرداری ایمیلی با کد امنیتی نامعتبر، خطای HTTP 401

ایمیل‌های غیرمنتظره‌ای که درخواست اقدام فوری دارند، تاکتیک رایجی است که مجرمان سایبری برای فریب دادن گیرندگان ناآگاه استفاده می‌کنند. پیام‌هایی که ادعا می‌کنند مشکلات فنی فوری یا مشکلات حساب کاربری وجود دارد، اغلب سعی در ایجاد وحشت دارند تا کاربران بدون تأیید اطلاعات، واکنش نشان دهند. به همین دلیل، ضروری است که هنگام برخورد با ایمیل‌های ناآشنا یا نگران‌کننده هوشیار باشید. یکی از این تهدیدها، کلاهبرداری ایمیلی «HTTP Error 401 Invalid Security Token» است. این پیام‌ها بخشی از یک کمپین فیشینگ هستند و به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند.

یک هشدار فنی جعلی که برای ایجاد فوریت طراحی شده است

ایمیل‌های «HTTP Error 401 Invalid Security Token» طوری طراحی شده‌اند که مانند هشدارهای قانونی از یک ارائه‌دهنده خدمات ایمیل به نظر برسند. آن‌ها ادعا می‌کنند که گیرنده باید به دلیل مشکلی مربوط به «HTTP Error 401» و یک توکن امنیتی نامعتبر، فرآیند احراز هویت ورود به سیستم را تکمیل کند.

طبق این پیام، ظاهراً مشکل به این دلیل رخ داده است که سرویس ایمیل گیرنده، مانند Outlook، OWA یا یک سرور وب میل، منقضی شده یا قدیمی شده است. این ایمیل پیشنهاد می‌کند که دسترسی به صندوق پستی ممکن است مختل شود، مگر اینکه مشکل فوراً حل شود.

برای اینکه پیام متقاعدکننده به نظر برسد، از گیرندگان خواسته می‌شود که روی لینکی با عنوان «ادامه» کلیک کرده و رمز عبور حساب خود را دوباره وارد کنند. ایمیل ادعا می‌کند که با انجام این مرحله، یک توکن امنیتی جدید ایجاد می‌شود، سرویس منقضی شده به طور خودکار به‌روزرسانی می‌شود و دسترسی بدون وقفه به صندوق پستی بازیابی می‌شود.

در واقع، این اعلان کاملاً ساختگی است و فقط یک هدف را دنبال می‌کند: فریب دادن گیرندگان برای افشای اطلاعات ورود به سیستم.

صفحه فیشینگ پشت لینک

کلیک روی لینک موجود در پیام، کاربر را به یک وب‌سایت جعلی هدایت می‌کند که برای تقلید از یک پورتال ورود به سیستم ایمیل قانونی طراحی شده است. این صفحه معمولاً حرفه‌ای به نظر می‌رسد و ممکن است برای کاهش سوءظن، شبیه رابط کاربری سرویس‌های ایمیل رایج باشد.

قربانیانی که رمز عبور ایمیل خود را در این صفحه وارد می‌کنند، ناخواسته اطلاعات خود را مستقیماً برای مجرمان سایبری ارسال می‌کنند. سپس مهاجمان می‌توانند از این اطلاعات سرقت شده برای دسترسی غیرمجاز به حساب ایمیل قربانی استفاده کنند.

عواقب چنین دسترسی می‌تواند شدید باشد. هنگامی که یک حساب کاربری به خطر می‌افتد، مهاجمان ممکن است:

• جستجو در ایمیل‌ها برای جمع‌آوری اطلاعات حساس شخصی یا مالی.
• ارسال پیام‌های فیشینگ اضافی از آدرس قربانی به مخاطبین.
• با استفاده از حساب کاربری هک شده، لینک‌ها یا پیوست‌های مخرب را توزیع کنید.
• تلاش برای بازنشانی رمزهای عبور برای سایر سرویس‌های مرتبط با حساب ایمیل.

از آنجا که حساب‌های ایمیل اغلب به عنوان مرکز اصلی بازیابی رمز عبور و اعلان‌های حساب عمل می‌کنند، به دست گرفتن کنترل یک صندوق پستی می‌تواند راه را برای چندین نفوذ دیگر باز کند.

چرا این کلاهبرداری قانع‌کننده به نظر می‌رسد؟

مجرمان سایبری اغلب کمپین‌های فیشینگ را طوری طراحی می‌کنند که فنی یا مرتبط با سیستم به نظر برسند، زیرا چنین پیام‌هایی می‌توانند برای بسیاری از کاربران قانونی به نظر برسند. کلاهبرداران با ارجاع به «خطای HTTP 401» و یک توکن امنیتی نامعتبر، سعی می‌کنند هشدارهای سیستمی معتبر را تقلید کنند.

لحن پیام عمداً اضطراری و فنی است. این پیام به گیرنده القا می‌کند که باید سریعاً اقدام کند تا از قطع دسترسی به سرویس ایمیل خود جلوگیری کند. این تاکتیک‌ها کاربران را تشویق می‌کنند که بدون تأیید مستقل اصالت هشدار، دستورالعمل‌های ارائه شده را دنبال کنند.

در واقع، ارائه دهندگان ایمیل قانونی از طریق لینک‌های خارجی در پیام‌های ناخواسته درخواست رمز عبور نمی‌کنند. هرگونه درخواست برای ورود مجدد اعتبارنامه‌ها از طریق لینک ایمیل باید بسیار مشکوک تلقی شود.

تهدیدهای اضافی مرتبط با کمپین‌های هرزنامه

اگرچه هدف اصلی این کمپین فیشینگ سرقت اطلاعات کاربری است، اما ایمیل‌هایی از این نوع می‌توانند برای توزیع نرم‌افزارهای مخرب نیز مورد استفاده قرار گیرند. پیام‌های اسپم اغلب به عنوان نقاط ورود برای آلودگی به بدافزارها عمل می‌کنند.

روش‌های رایج عفونت عبارتند از:

• لینک‌هایی که کاربران را به وب‌سایت‌های جعلی یا آلوده هدایت می‌کنند که قادر به دانلود خودکار بدافزار یا وادار کردن کاربران به نصب دستی آن هستند.
• پیوست‌هایی که به شکل اسناد، صفحات گسترده، فایل‌های PDF، بایگانی‌های فشرده، اسکریپت‌ها یا فایل‌های اجرایی که حاوی کد مخرب پنهان هستند، ظاهر می‌شوند.
• اسنادی که نیاز به اقدامات اضافی دارند، مانند فعال کردن ماکروها، که سپس باعث نصب بدافزار می‌شوند.

پس از نصب بدافزار، مهاجمان ممکن است کنترل بیشتری بر دستگاه به دست آورند، اطلاعات را سرقت کنند یا فعالیت کاربر را زیر نظر بگیرند.

شناخت و اجتناب از تهدید

ایمیل‌های «HTTP Error 401 Invalid Security Token» یک تلاش فیشینگ هستند که طوری طراحی شده‌اند که فوری و فنی به نظر برسند تا گیرندگان را فریب دهند تا رمزهای عبور ایمیل خود را فاش کنند. هدف نهایی آنها دسترسی غیرمجاز به حساب‌های شخصی است.

نباید به پیام‌هایی از این دست اعتماد کرد. به کاربران اکیداً توصیه می‌شود ایمیل‌های مشکوکی را که درخواست اطلاعات ورود به سیستم دارند یا از طریق لینک‌های ناآشنا به آنها دستور حل مشکلات فنی می‌دهند، نادیده گرفته و حذف کنند. هنگامی که نگرانی واقعی در مورد دسترسی به حساب یا وضعیت سرویس وجود دارد، امن‌ترین رویکرد، مراجعه مستقیم به وب‌سایت رسمی ارائه‌دهنده خدمات به جای دنبال کردن لینک‌های موجود در پیام‌های ناخواسته است.

احتیاط در مورد ایمیل‌های غیرمنتظره همچنان یکی از موثرترین راه‌ها برای محافظت از اطلاعات شخصی، جلوگیری از به خطر افتادن حساب کاربری و جلوگیری از آلودگی به بدافزار است.