کلاهبرداری فعالیت اخیر خود را بررسی کنید
محققان امنیت سایبری یک کمپین فیشینگ گسترده معروف به کلاهبرداری «بررسی فعالیتهای اخیر شما» را شناسایی کردهاند. این پیامها به دروغ ادعا میکنند که ورودهای مشکوکی به وبمیل گیرنده صورت گرفته است و کاربران را مجبور میکنند تا با کلیک روی دکمهای که منجر به یک صفحه ورود جعلی میشود، حسابهای خود را «ایمن» کنند. این ایمیلها هرزنامههای مخرب هستند و با cPanel، ارائهدهندگان وبمیل یا هیچ شرکت، سازمان یا سرویس قانونی مرتبط نیستند. آنها را به عنوان تلاشهای خصمانه برای سرقت اطلاعات و ارائه بدافزار در نظر بگیرید.
فهرست مطالب
طعمه ایمیل
پیامهای معمولی (موضوع پیامها متفاوت است؛ یک نمونه رایج با این شروع میشود: «ما فعالیت ورود اخیر به حساب وبمیل شما را شناسایی کردهایم، لطفاً تأیید کنید») خلاصهای از فعالیت جعلی ارائه میدهند - که معمولاً ادعا میکند سه ورود اخیر از مناطق مختلف (معمولاً آفریقا، اروپا و آمریکای شمالی) انجام شده است. این پیام از گیرنده میخواهد که فوراً حساب خود را بررسی یا ایمن کند. برای ایجاد فوریت، هشدار میدهد که دسترسی محدود خواهد شد یا زبانی نمایشی ارائه میدهد که هدف آن وادار کردن شما به انجام کاری بدون فکر کردن است. دکمه «حساب ایمن» وعده داده شده، تله است - این دکمه شما را به صفحهای هدایت میکند که اطلاعات ورود را جمعآوری میکند و به گونهای طراحی شده است که شبیه یک فرم ورود به سیستم ایمیل قانونی به نظر برسد.
نحوهی انجام کلاهبرداری
اگر آدرس ایمیل و رمز عبور خود را در صفحه فیشینگ تایپ کنید، مهاجمان آن اطلاعات را ضبط میکنند و میتوانند:
- صندوق ورودی را در دست بگیرید و پیامها را بخوانید یا حذف کنید.
- ارسال پیامهای فیشینگ یا کلاهبرداری به مخاطبین شما (اغلب با جعل هویت شما).
- از جریانهای بازنشانی رمز عبور برای کنترل سرویسهای مرتبط (شبکههای اجتماعی، فروشگاهها، بانکداری، فضای ذخیرهسازی ابری و غیره) استفاده کنید.
- مرتکب کلاهبرداری شوید، از مخاطبین خود درخواست پول کنید، یا بدافزار و لینکهای مخرب توزیع کنید.
- فروش اطلاعات ورود و شخصی در بازارهای زیرزمینی.
چگونه ایمیلهای فیشینگ را تشخیص دهیم؟
- «هشدار امنیتی» غیرمنتظرهای درباره ورودهای اخیر که شما درخواست نکرده بودید.
- لحن تند و تهدید به قطع ارتباط یا تعلیق حساب کاربری
- یک دکمه یا پیوند برجسته با برچسب «حساب امن» / «بررسی فعالیت» که به یک نشانی اینترنتی ناآشنا اشاره میکند.
- متن ضعیف نوشته شده یا ناهماهنگیهای ظریف در لوگوها، آدرسهای فرستنده یا قالببندی (هرچند برخی از کمپینها بسیار مرتب به نظر میرسند).
خطرات ایمیلهای اسپم
این هرزنامهها همچنین ممکن است شامل پیوستها یا پیوندهایی باشند که بدافزار را منتقل میکنند. انواع پیوستهای مخرب رایج که در کمپینهایی مانند این مشاهده میشوند عبارتند از: بایگانیها (ZIP، RAR)، فایلهای اجرایی (.exe، .run)، اسناد آفیس (Word، Excel)، فایلهای PDF، فایلهای OneNote و جاوا اسکریپت. برخی از انواع فایلها نیاز به اقدامات اضافی کاربر دارند - به عنوان مثال، اسناد آفیس ممکن است از شما بخواهند ماکروها را فعال کنید و فایلهای OneNote ممکن است به پیوندهای جاسازی شده متکی باشند - اما به محض انجام این اقدامات، زنجیره نصب بدافزار میتواند آغاز شود.
نتیجهگیری
کمپین «بررسی فعالیتهای اخیر شما» نمونهی بارزی از سوءاستفادهی مهاجمان از ترس و فوریت برای جمعآوری اطلاعات و انتشار بدافزار است. به یاد داشته باشید: ارائهدهندگان خدمات قانونی به ندرت از طریق لینکهای ایمیل ناخواسته درخواست تأیید فوری میکنند و هشدارهای امنیتی واقعی را میتوان با ورود مستقیم به حساب کاربری خود از طریق سایت رسمی ارائهدهنده یا تماس با پشتیبانی تأیید کرد. هوشیاری، رمزهای عبور منحصر به فرد و احراز هویت دو مرحلهای (2FA) بهترین دفاع شما هستند. اگر قبلاً مورد نفوذ قرار گرفتهاید، سریعاً اقدام کنید - رمزهای عبور را تغییر دهید، احراز هویت دو مرحلهای را فعال کنید، سیستمهای خود را اسکن کنید و به ارائهدهندگان آسیبدیده اطلاع دهید.
System Messages
The following system messages may be associated with کلاهبرداری فعالیت اخیر خود را بررسی کنید:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
