کلاهبرداری با روش پرداخت iCloud که پذیرفته نمیشود
هوشیاری هنگام تعامل با ایمیل همچنان ضروری است، زیرا مجرمان سایبری اغلب نقشههای خود را در قالب اعلانهای خدمات فوری پنهان میکنند. کلاهبرداری موسوم به «روش پرداخت iCloud رد شده» نمونه بارزی از چگونگی تلاش کلاهبرداران برای تحت فشار قرار دادن گیرندگان با ارائه تهدیدهای ساختگی در مورد از دست دادن دادهها و غیرفعال کردن حساب است.
فهرست مطالب
یک پیام فریبنده که به عنوان یک هشدار فوری پنهان شده است
تحلیلگران امنیتی تأیید میکنند که ایمیلهای «روش پرداخت iCloud رد شد» کاملاً ساختگی هستند. آنها به دروغ ادعا میکنند که فضای ذخیرهسازی ابری کاربر پر شده و روش پرداخت مرتبط با آن ناموفق بوده است، و این بدان معناست که اشتراک باید ظرف سه روز تمدید شود، در غیر این صورت دادههای ذخیره شده ناپدید میشوند. این پیامها به هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی، از جمله پلتفرم iCloud واقعی یا توسعهدهنده آن، مرتبط نیستند.
چگونه پیام کلاهبرداری تلاش میکند تا قربانیان را فریب دهد
این ایمیلها که اغلب با عنوانهای هشداردهندهای مبنی بر غیرفعال شدن قریبالوقوع حساب ارسال میشوند، ادعا میکنند که به دلیل عدم پرداخت فرضی، دیگر از دادهها نسخه پشتیبان تهیه نمیشود. به گیرندگان گفته میشود که اطلاعات صورتحساب خود را بهروزرسانی کنند تا از دست دادن مخاطبین، اسناد، عکسها، ویدیوها و سایر موارد ذخیره شده جلوگیری شود. تک تک این ادعاها ساختگی است و این تاکتیک فشار عمداً برای ایجاد وحشت طراحی شده است.
پشت صحنه: یک طرح همکاری در فروش
در طول تحقیقات، محققان کشف کردند که این کمپین به عنوان یک کلاهبرداری وابسته عمل میکرد. صفحه لینک شده به جای هدایت قربانیان به یک پورتال جعلی iCloud، ادعاهای ساختگی را مجدداً تکرار میکرد و سپس کاربران را به صفحه پرداخت یک سرویس ذخیرهسازی ابری نامرتبط به نام Total Drive هدایت میکرد. کلاهبرداران تلاش میکردند با هدایت کاربران به یک سرویس واقعی از طریق روشهای نادرست، کمیسیون کسب کنند. در حالی که نمونههای بررسی شده مستقیماً دادههای مالی را جمعآوری نمیکردند، ساختار چنین طرحهایی کاملاً این امکان را فراهم میکند که تکرارهای آینده منجر به صفحات فیشینگ شود که قادر به جمعآوری جزئیات کارت برای تراکنشهای جعلی هستند.
پیامدهای بالقوه برای قربانیان
اعتماد به این ایمیلها کاربران را در معرض خطرات متعددی از جمله نقض حریم خصوصی، ضررهای مالی، آلودگی دستگاه و سرقت هویت قرار میدهد. اگر کسی اطلاعات شخصی یا مالی خود را در اختیار کلاهبرداران قرار داده است، باید فوراً به مقامات مربوطه اطلاع دهد. کسانی که اطلاعات حساب کاربری را فاش کردهاند باید بدون تأخیر رمزهای عبور را تغییر دهند و تیم پشتیبانی رسمی را از سرویسهای آسیبدیده مطلع کنند.
تشخیص علائم هشدار دهنده
کمپینهای ایمیلی کلاهبرداری اغلب کلاهبرداریهایی فراتر از طرحهای وابسته، مانند عملیات فیشینگ، کلاهبرداریهای بازپرداخت، تلاشهای اخاذی جنسی و کلاهبرداری در پشتیبانی فنی را ترویج میدهند. آنها همچنین نقش مهمی در توزیع بدافزارها، از جمله باجافزار، تروجانها و سایر بدافزارهای خطرناک دارند. در حالی که بسیاری از ایمیلهای کلاهبرداری حاوی خطاهای دستوری آشکار هستند، برخی دیگر به اندازه کافی اصلاح شدهاند تا به طور قانعکنندهای از مؤسسات معتبر تقلید کنند، و بررسی دقیق را ضروری میسازند.
پرچمهای قرمز رایج که کاربران باید مراقب آنها باشند عبارتند از:
- ادعاهایی مبنی بر اینکه حسابها در یک بازه زمانی غیرمعمول کوتاه حذف، تعلیق یا غیرفعال خواهند شد.
- پیامرسانی که از طریق دکمهها یا لینکهای تعبیهشده، کاربر را به اقدام فوری ترغیب میکند.
تاکتیکهای پیوست و لینک مخرب
Malspam به شدت برای پخش نرمافزارهای مضر استفاده میشود. مهاجمان اغلب فایلهایی را که به عنوان اسناد قانونی، اطلاعیههای بانکی، بهروزرسانیهای نرمافزار یا فاکتورها پنهان شدهاند، پیوست یا به آنها پیوند میدهند. این فایلها ممکن است در قالبهایی مانند بایگانیهای ZIP یا RAR، برنامههای اجرایی، فایلهای PDF، اسناد OneNote، فایلهای جاوا اسکریپت یا اسناد Office ظاهر شوند.
تهدیدهای مبتنی بر فایل معمولاً به تعامل کاربر متکی هستند. برای مثال، برخی از فایلهای آفیس از کاربران میخواهند که ماکروها را فعال کنند، در حالی که اسناد OneNote نیاز به کلیک روی عناصر تعبیهشده دارند. به محض انجام اقداماتی مانند این، فرآیند انتقال بدافزار آغاز میشود.
چگونه کاربران میتوانند میزان مواجهه خود را کاهش دهند
تمرین رفتار محتاطانه قویترین دفاع است. قبل از پاسخ دادن به ایمیلهای فوری، پیام را از طریق یک وبسایت رسمی به جای لینکهای جاسازیشده تأیید کنید. از تعامل با پیوستهای ناخواسته، حتی زمانی که بیضرر به نظر میرسند، خودداری کنید.
مراحل کلیدی حفاظت عبارتند از:
- فعال و بهروز نگه داشتن نرمافزارهای امنیتی.
- استفاده از رمزهای عبور قوی و منحصر به فرد و احراز هویت چند عاملی برای محدود کردن افشای حساب کاربری.
با هوشیار ماندن و مقاومت در برابر فشار ادعاهای نگرانکننده، کاربران به طور قابل توجهی خطر قربانی شدن در طرحهای دستکاریشده مانند کلاهبرداری «روش پرداخت iCloud رد شده» را کاهش میدهند.
System Messages
The following system messages may be associated with کلاهبرداری با روش پرداخت iCloud که پذیرفته نمیشود:
Subject: contact: Your iCloud account may get deactivated today [Wed,10 Dec-2025] due to non-payment. |
