مدیریت، فایلی را با شما به اشتراک گذاشت، کلاهبرداری
رویکردی محتاطانه در قبال ایمیلهای ناخواسته برای ایمن ماندن در فضای آنلاین ضروری است، به خصوص که کلاهبرداران همچنان تاکتیکهای مهندسی اجتماعی خود را اصلاح میکنند. یکی از جدیدترین نمونهها، کلاهبرداری «مدیریت فایلی را با شما به اشتراک گذاشت» است، یک کمپین کلاهبرداری که برای جمعآوری اطلاعات محرمانه ایمیل قربانیان و قرار دادن آنها در معرض خطرات امنیتی جدی طراحی شده است.
فهرست مطالب
یک پیام فریبنده که خود را به عنوان ارتباط در محل کار جا میزند
این کلاهبرداری با ایمیلی آغاز میشود که وانمود میکند از طرف تیم مدیریت یک شرکت ارسال شده است. اگرچه موضوع دقیق ایمیل متفاوت است، اما یکی از نسخههای رایج آن به شرح زیر است:
'[Email_Address]: شما یک پیام EFT/ACH دارید: اقدام لازم است - REF:177440b5f013274f5b39f36057f8a423.'
در داخل، پیام ادعا میکند که سندی با عنوان «End_of_Year_Bonus_Statement_2025.pdf» با گیرنده به اشتراک گذاشته شده است. این سند وجود ندارد و پیام هیچ وابستگی به هیچ کارفرما، سازمان یا ارائهدهنده خدمات قانونی ندارد. هدف واقعی آن، سوق دادن هدف به کلیک روی دکمه «باز کردن» است که منجر به یک سایت فیشینگ میشود که به عنوان «نمایشگر PDF تک صفحهای» مبدل شده است.
تله فیشینگ پشت دکمه
صفحه لینکشده از کاربران میخواهد که با استفاده از اطلاعات حساب ایمیل خود وارد سیستم شوند. هر دادهای که وارد شود توسط کلاهبرداران ضبط و به سرورهای راه دور آنها ارسال میشود. هنگامی که مجرمان سایبری به یک حساب ایمیل دسترسی پیدا میکنند، اغلب سعی میکنند سرویسهای اضافی مرتبط با آن، از پلتفرمهای ذخیرهسازی ابری گرفته تا پورتالهای بانکی را به خطر بیندازند. حسابهای کاربری مرتبط با کار به ویژه ارزشمند هستند، زیرا میتوانند به عنوان نقطه ورود برای استقرار باجافزار، جاسوسافزار، تروجان و سایر اشکال بدافزار در شبکه شرکتی عمل کنند.
چگونه از حسابهای کاربری دزدیده شده سوءاستفاده میشود
وقتی مهاجمان با موفقیت یک آدرس ایمیل را میربایند، عواقب آن میتواند بسیار گسترده باشد. هویتهای سرقت شده میتوانند برای درخواست پول از خانواده، همکاران یا شرکای تجاری استفاده شوند. خریدهای کلاهبرداری ممکن است از طریق پورتالهای مالی انجام شود. کلاهبرداران همچنین ممکن است از حساب کاربری هک شده برای پخش فایلها یا لینکهای مخرب استفاده کنند و قربانیان بیشتری را در معرض خطر قرار دهند. در بسیاری از موارد، این طرحها نه تنها اعتبارنامهها، بلکه اطلاعات شخصی و مالی را نیز هدف قرار میدهند.
علائم هشدار دهنده که کلاهبرداری را آشکار می کنند
در حالی که برخی از تکرارهای این کمپین حاوی اشتباهاتی است، برخی دیگر به طرز شگفتآوری اصلاح شدهاند. با این حال، معمولاً چندین سرنخ فریب را آشکار میکند.
پرچمهای قرمز رایج که به فعالیت ایمیلهای جعلی اشاره دارند عبارتند از:
- ادعاهای غیرمنتظره در مورد اشتراکگذاری فایل، به خصوص آنهایی که به پاداشها یا اسناد مالی اشاره دارند که هرگز به شما گفته نشده بود انتظارشان را داشته باشید.
چگونه هرزنامهها و Malspam تهدید را تشدید میکنند
کلاهبرداران اغلب برای دسترسی به حداکثر قربانیان بالقوه، به توزیع گسترده هرزنامهها متکی هستند. هرزنامهها همچنین باعث انتشار بدافزارها میشوند، که اغلب از طریق پیوستهای مخرب یا لینکهای آلوده انجام میشود. فایلهای خطرناک مورد استفاده در این کمپینها میتوانند اشکال مختلفی داشته باشند:
- اسنادی مانند فایلهای Word، OneNote یا PDF
- فایلهای اجرایی، آرشیوها، فایلهای جاوا اسکریپت و سایر محتوای مبتنی بر اسکریپت
باز کردن این فایلها ممکن است بلافاصله زنجیرهای از آلودگی را آغاز کند. در برخی موارد، کاربران باید اقدامات اضافی مانند فعال کردن ماکروها در فایلهای آفیس یا کلیک روی اشیاء تعبیهشده در اسناد OneNote را قبل از فعال شدن بدافزار انجام دهند.
تأثیر بالقوه بر قربانیان
فریب خوردن در دام این کلاهبرداری میتواند منجر به نقض حریم خصوصی، ضررهای مالی، سرقت هویت و به خطر افتادن سیستم شود. مهاجمان ممکن است تلاش کنند کنترل حسابهای آنلاین مختلف را به دست بگیرند، خود را به جای قربانی جا بزنند، از مخاطبین درخواست پول کنند یا خریدهای غیرمجاز انجام دهند. محیطهای شرکتی با خطرات بیشتری از جمله نفوذ به شبکه و استقرار بدافزار مواجه هستند.
اگر قبلاً اعتبارنامهها را وارد کردهاید، چه کاری باید انجام دهید؟
هر کسی که اطلاعات خود را در یک صفحه فیشینگ ارسال کرده است، باید فوراً اقدام کند. رمزهای عبور هر حساب کاربری که احتمالاً در معرض خطر قرار دارد را تغییر دهید و با تیمهای پشتیبانی رسمی سرویسهای مربوطه تماس بگیرید. این مرحله برای محدود کردن دسترسی غیرمجاز و جلوگیری از آسیبهای طولانی مدت بسیار مهم است.
هوشیار ماندن، بررسی دقیق پیامهای غیرمنتظره و خودداری از وارد کردن اطلاعات ورود به صفحات ناآشنا، همچنان از راهکارهای دفاعی کلیدی در برابر کلاهبرداریهایی مانند کمپین «مدیریت فایلی را با شما به اشتراک گذاشت» است.
System Messages
The following system messages may be associated with مدیریت، فایلی را با شما به اشتراک گذاشت، کلاهبرداری:
Subject: [********]: You've got an EFT/ACH Message: Action Required - REF:177440b5f013274f5b39f36057f8a423. |
