کلاهبرداری ایمیلی با ظرفیت ناکافی
ایمیلهای غیرمنتظرهای که باعث ایجاد فوریت میشوند یا در مورد مشکلات مربوط به حساب کاربری هشدار میدهند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب پیامهای فیشینگ را به عنوان اعلانهای قانونی پنهان میکنند تا اطلاعات حساس را از گیرندگان ناآگاه سرقت کنند. ایمیل «ظرفیت ناکافی ایمیل» یکی از این کلاهبرداریهای فیشینگ است. این پیامها به گوگل یا هیچ شرکت، سازمان یا ارائهدهنده خدمات ایمیل قانونی دیگری مرتبط نیستند. در عوض، آنها طوری طراحی شدهاند که گیرندگان را فریب دهند تا اطلاعات حساب ایمیل خود را ارائه دهند.
فهرست مطالب
هشدار در مورد ذخیرهسازی جعلی در صندوق پستی
کلاهبرداری «ظرفیت ناکافی ایمیل» به صورت یک هشدار خودکار از یک ارائهدهنده ایمیل ظاهر میشود. این پیام ادعا میکند که صندوق پستی گیرنده از ۹۰٪ فضای ذخیرهسازی موجود خود فراتر رفته است و در صورت عدم انجام اقدامات اصلاحی، خطر از دست دادن توانایی ارسال یا دریافت ایمیل وجود دارد.
برای اینکه اعلان معتبر به نظر برسد، ایمیل شامل جزئیات فنی مانند سهمیه صندوق پستی و آمار استفاده از فضای ذخیرهسازی است. به عنوان مثال، ممکن است ارقامی را نشان دهد که سهمیه ۵۲۴،۲۸۸،۰۰۰ بایت و میزان استفاده فعلی ۴۷۴،۵۶۲،۲۰۵ بایت را نشان میدهد که ظاهراً نشاندهنده ۹۰.۵۲٪ استفاده از ظرفیت است. چنین اطلاعاتی برای متقاعد کردن گیرندگان است که این هشدار از یک سیستم نظارت خودکار قانونی سرچشمه میگیرد.
این پیام همچنین با نمایش یک مهر زمانی و پیشنهاد اقدام فوری برای جلوگیری از اختلال در سرویس، تلاش میکند تا کاربران را تحت فشار قرار دهد.
دکمه فریبنده «بهروزرسانی حساب»
در مرکز این کلاهبرداری، دکمهای وجود دارد که گیرندگان را به بهروزرسانی حسابهایشان ترغیب میکند. قربانیانی که روی این دکمه کلیک میکنند، به یک وبسایت جعلی هدایت میشوند که دقیقاً صفحه ورود به سیستم Gmail را تقلید میکند.
این صفحه فیشینگ با دقت طراحی شده تا قابل اعتماد به نظر برسد. این صفحه روی چیزی شبیه به یک صفحه تبلیغاتی معتبر جیمیل نمایش داده میشود و این توهم را ایجاد میکند که کاربر با یک سرویس قانونی گوگل در تعامل است. در بسیاری از موارد، آدرس ایمیل گیرنده از قبل در فرم ورود وارد شده است و این باعث میشود صفحه حتی قانعکنندهتر به نظر برسد.
با این حال، این سایت توسط گوگل اداره نمیشود. تحقیقات نشان داده است که فرم ورود جعلی در quanticasrl.com میزبانی میشود، دامنهای که به گوگل یا هیچ ارائهدهنده ایمیل شناختهشدهای مرتبط نیست. این موضوع قویاً نشان میدهد که این وبسایت مورد نفوذ قرار گرفته و برای میزبانی محتوای فیشینگ مورد سوءاستفاده قرار گرفته است.
چگونه اعتبارنامهها دزدیده میشوند
صفحه ورود جعلی از بازدیدکنندگان میخواهد که رمز عبور ایمیل خود را وارد کرده و روی دکمه «ورود» کلیک کنند. هر رمز عبوری که از طریق این فرم ارسال شود، به جای یک سرویس احراز هویت قانونی، مستقیماً به کلاهبرداران ارسال میشود.
هنگامی که مجرمان به یک حساب ایمیل دسترسی پیدا میکنند، ممکن است از راههای مختلفی از آن سوءاستفاده کنند. حسابهای ایمیل اغلب به عنوان مرکز اصلی بازیابی رمز عبور و تأیید حساب در بسیاری از سرویسهای آنلاین عمل میکنند. با به خطر انداختن یک صندوق پستی، مهاجمان ممکن است فرصتهایی برای دسترسی به حسابهای اضافی و اطلاعات حساس به دست آورند.
عواقب بالقوه عبارتند از:
- بازنشانی رمزهای عبور برای حسابهای آنلاین مرتبط
- خواندن ارتباطات خصوصی و اسناد محرمانه
- برداشت اطلاعات شخصی و مالی از پیامهای ذخیرهشده
- ارسال ایمیلهای فیشینگ از حساب قربانی
- جعل هویت قربانی هنگام برقراری ارتباط با مخاطبین
- تسهیل سرقت هویت و کلاهبرداری بیشتر
به دلیل این خطرات، هرگونه تعامل با صفحه فیشینگ باید یک حادثه امنیتی جدی تلقی شود.
چرا این کلاهبرداری قانعکننده به نظر میرسد؟
کمپینهای فیشینگ اغلب به این دلیل موفق میشوند که جزئیات فنی را با دستکاریهای روانشناختی ترکیب میکنند. کلاهبرداری «ظرفیت ناکافی ایمیل» از هر دو تاکتیک به طور مؤثر استفاده میکند.
درج آمار دقیق ذخیرهسازی، ظاهری قانونی به پیام میدهد، در حالی که هشدارها در مورد اختلال در عملکرد ایمیل، اضطراب ایجاد میکند. افزودن مهرهای زمانی و دستورالعملهای فوری برای کاهش احتمال ارزیابی دقیق پیام توسط گیرندگان قبل از پاسخ دادن در نظر گرفته شده است.
این ترکیب از دقت فنی ظاهری و فوریت، از ویژگیهای بارز حملات فیشینگ سرقت اطلاعات است.
ارتباط بالقوه با بدافزار
اگرچه هدف اصلی این کمپین سرقت اطلاعات کاربری است، اما کلاهبرداریهای ایمیلی اغلب برای توزیع بدافزار نیز استفاده میشوند. مجرمان سایبری معمولاً از ایمیلهای فیشینگ به عنوان مکانیسمی برای توزیع نرمافزارهای مخرب استفاده میکنند.
ایمیلهای مرتبط با بدافزار ممکن است حاوی پیوستهای آلوده باشند که در قالب اسناد، فاکتورها، گزارشها یا اعلانهای قانونی پنهان شدهاند. انواع فایلهای رایج مورد استفاده در چنین حملاتی شامل فایلهای اجرایی، اسناد مایکروسافت آفیس حاوی ماکروهای مخرب، فایلهای PDF، بایگانیهای فشرده مانند فایلهای ZIP یا RAR و فایلهای اسکریپت مختلف است.
در موارد دیگر، لینکهای جاسازیشده کاربران را به وبسایتهای آلوده یا مخرب هدایت میکنند. این سایتها ممکن است سعی کنند بازدیدکنندگان را متقاعد کنند که نرمافزارهای مضر را دانلود کنند یا دانلودهای ناخواسته را آغاز کنند. بهطور معمول، آلودگیهای بدافزاری نیاز به نوعی تعامل با کاربر دارند، مانند باز کردن یک فایل، فعال کردن ماکروها یا اجرای دستی یک برنامه دانلود شده.
چگونه به کلاهبرداری «ظرفیت ناکافی ایمیل» پاسخ دهیم؟
گیرندگانی که این ایمیلها را دریافت میکنند باید آنها را نادیده بگیرند و از کلیک روی هرگونه لینک یا دکمهای که در پیام وجود دارد خودداری کنند. هیچ اطلاعاتی نباید در وبسایت لینکشده وارد شود.
اگر اطلاعات ورود به سیستم قبلاً ارسال شده است، کاربران آسیبدیده باید فوراً رمز عبور حساب ایمیل آسیبدیده و هر حساب دیگری که از همان رمز عبور استفاده میکند را تغییر دهند. فعال کردن احراز هویت چند عاملی در هر کجا که ممکن باشد میتواند یک لایه محافظتی اضافی در برابر دسترسی غیرمجاز ایجاد کند.
ارزیابی نهایی
ایمیل «ظرفیت ناکافی ایمیل» یک کلاهبرداری فیشینگ است که خود را به عنوان هشدار فضای ذخیرهسازی صندوق پستی جا میزند. هدف آن سرقت اطلاعات حساب ایمیل از طریق یک صفحه ورود جعلی با تم جیمیل است که در یک وبسایت نامرتبط میزبانی میشود. این پیامها با تکیه بر آمار فضای ذخیرهسازی جعلی، فوریت و عناصر بصری متقاعدکننده، گیرندگان را فریب میدهند تا رمزهای عبور خود را فاش کنند.
از آنجایی که این کلاهبرداری هیچ ارتباطی با گوگل یا هیچ ارائهدهنده ایمیل معتبری ندارد، گیرندگان باید این پیامها را به عنوان مخرب تلقی کنند، از تعامل با آنها خودداری کنند و فوراً حسابهای کاربری که ممکن است در معرض خطر قرار گرفته باشند را ایمن کنند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی با ظرفیت ناکافی:
Subject: Security Action Needed on email [recipient's email address] |