قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ سند مشترک - کلاهبرداری ایمیلی پیشنهاد تجاری و لیست محصولات

سند مشترک - کلاهبرداری ایمیلی پیشنهاد تجاری و لیست محصولات

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

کارشناسان امنیت سایبری یک کمپین هرزنامه مخرب شامل ایمیل‌های جعلی با عنوان «سند مشترک - پیشنهاد تجاری و لیست محصولات» را شناسایی کرده‌اند. این پیام‌های فریبنده ادعا می‌کنند که برای گیرنده یک پیشنهاد تجاری و جزئیات محصول مرتبط ارسال شده است، اما در واقع، آنها برای سرقت اطلاعات حساس ورود به سیستم طراحی شده‌اند. لازم به ذکر است که این ایمیل‌ها، علیرغم تلاش برای معتبر جلوه دادن خود، به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند.

تاکتیک‌های فریبنده پشت کلاهبرداری

این ایمیل‌های کلاهبرداری با این ادعا که سند پیوست‌شده حاوی جزئیات ارزشمند تدارکات، مشخصات محصول، تخمین مقدار و اطلاعات استراتژیک مربوط به منابع است، سعی در فریب گیرندگان دارند. با این حال، این ادعاها کاملاً نادرست هستند. فایل پیوست‌شده که اغلب با نامی مانند «Gibson Global Trade LLC Docs.shtml» (هرچند نام‌ها ممکن است متفاوت باشند) نامگذاری شده است، در واقع یک فایل فیشینگ است.

پس از باز شدن، پیوست، یک صفحه گسترده شبیه اکسل را تقلید می‌کند، اما یک پنجره بازشو نمایش می‌دهد که از کاربر می‌خواهد «برای دسترسی به سند، با استفاده از رمز عبور ایمیل خود وارد شوید». این رابط کاربری جعلی طوری طراحی شده است که هرگونه اطلاعات وارد شده را ثبت کرده و بلافاصله آن را برای مجرمان سایبری ارسال می‌کند.

چگونه فایل‌های فیشینگ از قربانیان سوءاستفاده می‌کنند

فایل‌ها و وب‌سایت‌های فیشینگ برای گرفتن اطلاعات ورود به سیستم و سایر داده‌های حساس طراحی شده‌اند. هنگامی که حساب ایمیل یک قربانی به خطر می‌افتد، کلاهبرداران می‌توانند از آن به چندین روش خطرناک سوءاستفاده کنند. آنها ممکن است سعی کنند حساب‌های مرتبط مانند رسانه‌های اجتماعی، پلتفرم‌های پیام‌رسان، سرویس‌های سرگرمی، سایت‌های تجارت الکترونیک، حساب‌های بانکی آنلاین و کیف پول‌های دیجیتال را بدزدند. عواقب چنین نقض‌هایی می‌تواند ویرانگر باشد و منجر به سرقت هویت، تراکنش‌های کلاهبرداری و حتی خرید غیرمجاز کالا یا خدمات شود.

علاوه بر این، مجرمان سایبری اغلب از حساب‌های کاربری دزدیده شده برای فریب مخاطبین قربانی استفاده می‌کنند و با درخواست وام، گسترش کلاهبرداری‌های بیشتر یا توزیع بدافزار از طریق لینک‌های مخرب یا پیوست‌های آلوده، آنها را فریب می‌دهند.

علائم هشدار دهنده این کلاهبرداری

قربانیان اغلب نمی‌توانند ایمیل‌های فیشینگ را تشخیص دهند زیرا این ایمیل‌ها طوری طراحی شده‌اند که حرفه‌ای و معتبر به نظر برسند. با این حال، این کلاهبرداری چندین علامت هشدار دارد:

  • ادعاهایی مبنی بر وجود «سند مشترک» با جزئیات مبهم تجاری که برای واقعی بودن بیش از حد کلی هستند.
  • پیوست یا پیوندی با نام فایل مشکوک، مانند «Gibson Global Trade LLC Docs.shtml.»
  • یک اعلان ورود که درخواست اطلاعات ایمیل می‌کند، فقط برای مشاهده سند مورد نظر.

نقش کمپین‌های هرزنامه در تکثیر بدافزارها

کلاهبرداری «سند مشترک - پیشنهاد تجاری و فهرست محصولات» بخشی از یک استراتژی گسترده‌تر است که در کمپین‌های هرزنامه‌ای استفاده می‌شود و اغلب بدافزار توزیع می‌کند. این ایمیل‌ها اغلب حاوی فایل‌های آلوده هستند یا لینک‌های دانلودی را ارائه می‌دهند که منجر به بارگذاری مخرب می‌شوند. انواع فایل‌های رایج مورد استفاده برای چنین حملاتی عبارتند از:

  • اسنادی مانند فایل‌های PDF، مایکروسافت آفیس یا مایکروسافت وان‌نوت.
  • بایگانی‌هایی مانند فایل‌های ZIP یا RAR.
  • فایل‌های اجرایی (EXE، RUN) یا اسکریپت‌ها (مثلاً جاوا اسکریپت).

فرآیند آلوده‌سازی اغلب نیاز به تعامل کاربر دارد. برای مثال، فایل‌های مایکروسافت آفیس ممکن است کاربران را به فعال کردن ماکروها ترغیب کنند، در حالی که اسناد OneNote ممکن است شامل لینک‌های مخرب قابل کلیک یا فایل‌های جاسازی‌شده باشند.

اگر قربانی شدید چه باید کرد؟

اگر اطلاعات کاربری خود را در یک صفحه فیشینگ یا فایل مرتبط با این کلاهبرداری وارد کرده‌اید، باید فوراً رمزهای عبور همه حساب‌های کاربری که احتمالاً در معرض خطر قرار گرفته‌اند را تغییر دهید. همچنین تماس با خدمات پشتیبانی رسمی این حساب‌ها برای اطمینان از عدم دسترسی غیرمجاز بسیار مهم است.

ایمن ماندن در برابر کلاهبرداری‌های ایمیلی

کمپین‌های اسپم و فیشینگ دائماً در حال تکامل هستند، به طور فزاینده‌ای پیچیده‌تر و تشخیص آنها دشوار می‌شود. این امر باعث می‌شود که کاربران هنگام برخورد با ایمیل‌های ناخواسته، پیام‌های خصوصی یا ارتباطات پیامکی محتاط باشند. محافظت با اجتناب از وسوسه باز کردن پیوست‌ها یا کلیک روی لینک‌های منابع ناشناخته یا تأیید نشده آغاز می‌شود، زیرا این موارد اغلب به عنوان نقاط ورود برای فعالیت‌های مخرب عمل می‌کنند. استفاده از نرم‌افزار امنیتی قابل اعتماد نیز به همان اندازه مهم است که می‌تواند تلاش‌های فیشینگ را شناسایی و مسدود کند و در عین حال از دسترسی به دامنه‌های مضر جلوگیری کند.

پیام ها

پیام های زیر مرتبط با سند مشترک - کلاهبرداری ایمیلی پیشنهاد تجاری و لیست محصولات یافت شد:

Subject: Document Access Granted: Business Proposal from Gibson Global ********

Shared Document: Business Proposal and Product List

Mrs. Alice Shakum, Purchase Manager at Gibson Global Trade LLC, has shared a document with you via Google Docs.

The document is titled "Business Proposal and List of Products Needed" and contains:

Procurement details
Product specifications
Quantity estimates
Strategic sourcing information

******** has been granted view-only access to this file.

Please find the document attached to this email.

Gibson Global Trade LLC

3250 North Post Road
Indianapolis, IN 46226, United States

Phone: +1 (317) 555-0198
Email: alice.shakum@gibsonglobal.com
Google Docs © 2025 • docs.google.com

پرطرفدار

Squetofer.com

وب سایت های سرکش, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
همزمان با تکامل وب، تهدیداتی که در پشت لینک‌ها و پاپ‌آپ‌های به ظاهر بی‌ضرر پنهان شده‌اند نیز در حال افزایش هستند. مجرمان سایبری دائماً در حال توسعه ترفندهای جدید برای سوءاستفاده از اعتماد کاربران...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,851
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...