کلاهبرداری ایمیلی فایلهای به اشتراک گذاشته شده با شما در مایکروسافت واندرایو
در عصری که ارتباطات دیجیتال زیربنای زندگی شخصی و حرفهای است، هوشیار ماندن هنگام مواجهه با ایمیلهای غیرمنتظره بسیار مهم است. مجرمان سایبری بهطور معمول از برندها و سرویسهای آشنا سوءاستفاده میکنند تا کاربران را فریب دهند و آنها را وادار به بیاحتیاطی کنند. حتی پیامهایی که به نظر میرسد از پلتفرمهای معتبر میآیند، میتوانند تلههایی با دقت طراحی شده باشند که برای سرقت اطلاعات حساس یا به خطر انداختن کل حسابها طراحی شدهاند.
یکی از نمونههای اخیر، کلاهبرداری ایمیلی با عنوان «Microsoft OneDrive – Files Shared With You» است، یک کمپین فیشینگ که با هدف جمعآوری اطلاعات ورود کاربران انجام میشود.
کلاهبرداری «مایکروسافت واندرایو - فایلهای به اشتراک گذاشته شده با شما» چیست؟
محققان امنیتی با تجزیه و تحلیل این ایمیلها مشخص کردند که آنها اعلانهای قانونی OneDrive نیستند، بلکه بخشی از یک عملیات فیشینگ هماهنگ هستند. این پیامها به دروغ ادعا میکنند که به گیرنده دسترسی به اسناد مشترک داده شده است. در واقع، هدف این است که کاربران را فریب دهند تا روی یک لینک مخرب کلیک کنند که منجر به یک وبسایت جعلی میشود که برای سرقت اطلاعات شخصی طراحی شده است.
از آنجا که اعتبارنامههای لو رفته میتوانند در چندین سرویس دوباره استفاده شوند، اعتماد به این ایمیلها یک خطر امنیتی جدی محسوب میشود.
چگونه ایمیل کلاهبرداری پنهان میشود
این پیام فیشینگ به گونهای طراحی شده است که شباهت زیادی به یک اعلان معتبر مایکروسافت واندرایو داشته باشد. این پیام به گیرندگان اطلاع میدهد که فایلی با آنها به اشتراک گذاشته شده است و به طور خاص به یک سند اکسل با عنوان «برنامه پرداخت فاکتور دسامبر 2025.xlsx» اشاره میکند. برای ایجاد تعامل، ایمیل شامل یک دکمه یا پیوند برجسته «مشاهده فایلها» است.
استفاده از نام فایل واقعگرایانه و زمینه مرتبط با کسب و کار عمدی است، زیرا احتمال اینکه گیرندگان پیام را بدون زیر سوال بردن مشروعیت آن باز کنند، افزایش میدهد.
صفحات ورود جعلی و سرقت اطلاعات کاربری
کلیک روی لینک ارائه شده، کاربران را به یک وبسایت جعلی هدایت میکند که از ارائهدهنده خدمات ایمیل آنها تقلید میکند. این کلاهبرداری به صورت پویا ظاهر خود را بسته به قربانی تطبیق میدهد:
- به کاربران جیمیل یک صفحه ورود جعلی و متقاعدکننده جیمیل نشان داده میشود.
- کاربران یاهو میل با یک صفحه ورود جعلی یاهو مواجه میشوند.
صرف نظر از طراحی، هدف یکسان است: فریب کاربران برای وارد کردن آدرس ایمیل و رمز عبور. پس از ارسال، این اطلاعات مستقیماً برای کلاهبرداران ارسال میشود.
بعد از اینکه یک حساب کاربری به خطر افتاد چه اتفاقی میافتد؟
اگر مهاجمان جزئیات ورود به ایمیل را به دست آورند، به چیزهای بسیار بیشتری از یک صندوق ورودی دسترسی پیدا میکنند. حسابهای ایمیل ربوده شده میتوانند به چندین روش مورد سوءاستفاده قرار گیرند، از جمله:
- ارسال ایمیلهای فیشینگ یا کلاهبرداری به مخاطبین
- توزیع لینکهای مخرب یا بدافزار
- جستجوی صندوقهای ورودی برای اطلاعات حساس، مانند فاکتورها یا ایمیلهای تنظیم مجدد رمز عبور
- تلاش برای دسترسی به سرویسهای مرتبط مانند پلتفرمهای بانکی، رسانههای اجتماعی، حسابهای بازی یا فضای ذخیرهسازی ابری
عواقب این امر میتواند به سرعت تشدید شود و منجر به سرقت هویت، ضررهای مالی و آسیبهای قابل توجه به اعتبار شود.
تصویر بزرگتر: چرا ایمیلهای فیشینگ مؤثر هستند؟
این کلاهبرداری با الگوی گستردهتری که در بسیاری از کمپینهای فیشینگ دیده میشود، مطابقت دارد. ایمیلهای کلاهبرداری اغلب خود را به جای سرویسهای معتبر جا میزنند و برای ترغیب کاربر به کلیک، به فوریت یا کنجکاوی او متکی هستند. فریبهای رایج شامل فایلهای اشتراکی، هشدارهای امنیتی، هشدارهای حساب کاربری یا پیشنهادات وسوسهانگیز است.
در نهایت، اهداف مهاجمان ممکن است متفاوت باشد، ربودن حساب، توزیع بدافزار، کلاهبرداری مالی، اما نقطه ورود تقریباً همیشه یکسان است: متقاعد کردن کاربر به کلیک روی یک لینک یا ارائه اطلاعات حساس.
بدافزار مبتنی بر ایمیل: یک خطر مضاعف
در حالی که کلاهبرداری «فایلهای به اشتراک گذاشته شده با شما» بر سرقت اطلاعات کاربری تمرکز دارد، ایمیلهای فریبنده مشابهی نیز برای ارائه بدافزار استفاده میشوند. نرمافزارهای مخرب اغلب در پیوستهای به ظاهر قانونی پنهان میشوند، مانند:
- اسناد ورد، اکسل یا PDF
- بایگانیهای ZIP یا RAR
- فایلهای اجرایی که به عنوان فاکتور یا گزارش پنهان شدهاند
در موارد دیگر، لینکهای موجود در ایمیلها به وبسایتهای آلوده یا جعلی منتهی میشوند که بهطور خودکار دانلود بدافزار را آغاز میکنند یا کاربران را فریب میدهند تا خودشان آن را نصب کنند. آلودگیها معمولاً تنها پس از تعامل کاربر، کلیک روی یک لینک، باز کردن یک فایل یا فعال کردن ماکروها رخ میدهند، که نشان میدهد آگاهی کاربر واقعاً چقدر مهم است.
سخن آخر: قبل از کلیک کردن فکر کنید
کلاهبرداری ایمیلی Microsoft OneDrive – Files Shared With You نشان میدهد که مهاجمان چگونه میتوانند به طرز متقاعدکنندهای سرویسهای معتبر را تقلید کنند تا کاربران ناآگاه را فریب دهند. با اعلانهای اشتراکگذاری فایل ناخواسته با شک و تردید برخورد کنید، فرستندهها را به طور مستقل تأیید کنید و از کلیک روی لینکها در ایمیلهای غیرمنتظره خودداری کنید.
یک لحظه احتیاط میتواند از به خطر افتادن حساب کاربری، از دست رفتن دادهها و مشکلات امنیتی گسترده جلوگیری کند. وقتی صحبت از ایمیل میشود، شک و تردید یکی از قویترین ابزارهای دفاعی شماست.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی فایلهای به اشتراک گذاشته شده با شما در مایکروسافت واندرایو:
Subject: You received shared documents via OneDrive |
