قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی با عنوان «ولز فارگو - بررسی امنیتی مهم»

کلاهبرداری ایمیلی با عنوان «ولز فارگو - بررسی امنیتی مهم»

تا GoldSparrow در فیشینگ, پیام های هشدار جعلی
ترجمه به:

در عصر دیجیتال امروز، تهدیدات امنیت سایبری از نظر پیچیدگی و فراوانی تکامل یافته‌اند. چه در حال بررسی ایمیل خود باشید، چه وارد حساب بانکی خود شوید یا صرفاً در حال مرور یک وب‌سایت، هوشیاری دیگر اختیاری نیست - بلکه ضروری است. یکی از طرح‌های فریبنده‌ای که اخیراً ظاهر شده است، کلاهبرداری ایمیلی "Wells Fargo - بررسی امنیتی مهم" است. این حمله فیشینگ که برای تقلید از ارتباطات مشروع از Wells Fargo طراحی شده است، با هدف فریب کاربران ناآگاه برای ارائه اطلاعات حساس شخصی و مالی آنها انجام می‌شود.

استتار: یک اعلان جعلی از ولز فارگو

این تاکتیک با ایمیلی آغاز می‌شود که به نظر می‌رسد اعلانی از ولز فارگو است و ادعا می‌کند که دسترسی به بانکداری آنلاین شما به دلیل فعالیت مشکوک قفل شده است. موضوع ایمیل اغلب شامل عباراتی مانند "بررسی امنیتی مهم" یا "حساب شما در معرض خطر است" است. این ایمیل‌ها از برند، لوگو و لحن رسمی ولز فارگو برای القای حس کاذب مشروعیت استفاده می‌کنند.

متن پیام معمولاً شامل یک فراخوان فوری برای اقدام است، مانند:

«دسترسی به حساب کاربری شما به دلیل تلاش‌های غیرمعمول برای ورود به سیستم، موقتاً به حالت تعلیق درآمده است. لطفاً برای دسترسی مجدد، هویت خود را تأیید کنید.»

سپس کاربران برای تکمیل بررسی امنیتی به کلیک روی یک لینک هدایت می‌شوند. اما به جای هدایت به وب‌سایت رسمی ولز فارگو، این لینک آنها را به یک صفحه جعلی که در یک دامنه مخرب مانند drairtonnobrega[.]online میزبانی می‌شود، هدایت می‌کند.

تله: تاکتیک‌های بررسی کپچای جعلی

یکی از عناصر موذیانه‌تر این تاکتیک، استفاده از یک بررسی CAPTCHA جعلی است - تاکتیکی که برای واقعی‌تر جلوه دادن صفحه فیشینگ طراحی شده است. از قربانی خواسته می‌شود که یک CAPTCHA را تکمیل کند، که دو هدف را برای مهاجم دنبال می‌کند: این کار توهم امنیت را ایجاد می‌کند و کاربران را فریب می‌دهد تا حفاظ خود را پایین بیاورند.

نشانه‌های رایج تلاش‌های جعلی برای دریافت CAPTCHA عبارتند از:

  • طرح‌های CAPTCHA عمومی یا قدیمی که با استانداردهای فعلی مطابقت ندارند.
  • هیچ عملکردی ندارد - کلیک کردن روی CAPTCHA چیزی را تأیید نمی‌کند، بلکه صرفاً کاربر را به صفحه بعد منتقل می‌کند.
  • رفتار غیرمعمول ، مانند نمایش چندین باره درخواست‌های CAPTCHA یا تغییر مسیر فوری پس از کلیک.
  • درخواست اطلاعات شخصی بلافاصله پس از تکمیل CAPTCHA ، مانند اطلاعات ورود یا شماره‌های کامل تأمین اجتماعی - چیزی که CAPTCHA های قانونی هرگز انجام نمی‌دهند.

علائم یک سیستم آلوده

اگر با این تاکتیک تعامل داشته باشید، ممکن است کمی بعد متوجه فعالیت یا آسیب غیرمعمول شوید:

  • خریدهای آنلاین غیرمجاز یا فعالیت‌های بانکی مشکوک.
  • تغییر رمزهای عبور حساب‌های کاربری آنلاین شما بدون اطلاع شما.
  • کند شدن یا از دست دادن کنترل دستگاه بدون دلیل مشخص—نشانه‌هایی از دسترسی از راه دور غیرقانونی.
  • شواهدی از سرقت هویت، مانند حساب‌های اعتباری جدیدی که شما باز نکرده‌اید.

اگر کلاهبرداری با موفقیت اطلاعات ورود شما را ضبط کند یا بدافزار را روی دستگاه شما نصب کند، این علائم می‌توانند به سرعت تشدید شوند.

چگونه این طرح به دست شما می‌رسد

مهاجمان برای توزیع این تلاش‌های فیشینگ به ترکیبی از روش‌های فریبنده متکی هستند:

  1. ایمیل‌های فیشینگ که از برندهای معتبر تقلید می‌کنند و از فوریت برای پاسخ‌های سریع استفاده می‌کنند.
  2. تبلیغات پاپ‌آپ مزاحم در وب‌سایت‌های آلوده که ادعا می‌کنند سیستم شما در معرض خطر است یا حساب کاربری شما قفل شده است.
  3. مسمومیت موتور جستجو ، که در آن وب‌سایت‌های جعلی طوری دستکاری می‌شوند که وانمود کنند در نتایج جستجوی عباراتی مانند «ورود به سیستم ولز فارگو» در رتبه بالایی قرار دارند.
  4. تایپواسکاتینگ ، استفاده از نام‌های دامنه با غلط املایی که شباهت زیادی به نام‌های دامنه معتبر دارند (مثلاً wellsfarg0.com یا wellsfargo-security-check.com ).

پس از کلیک، این لینک‌ها اغلب کاربران را به یک کپی قانع‌کننده از یک صفحه ورود یا یک بررسی CAPTCHA هدایت می‌کنند که شروع به جمع‌آوری داده‌های خصوصی می‌کند.

سقوط: چه چیزی در خطر است

قربانی این تاکتیک شدن می‌تواند عواقب شدیدی داشته باشد. آسیب‌ها اغلب شامل موارد زیر است:

  • از دست دادن اطلاعات حساس ، مانند اعتبارنامه‌های بانکداری آنلاین و جزئیات شناسایی شخصی.
  • سرقت مالی از طریق تراکنش‌های غیرمجاز یا کلاهبرداری.
  • سرقت هویت طولانی مدت که می‌تواند بر امتیاز اعتباری تأثیر بگذارد و منجر به عوارض قانونی شود.

    • سخن آخر: گول نخورید

    حملات فیشینگ مانند کلاهبرداری "Wells Fargo - بررسی امنیتی مهم" از فوریت، ترس و اعتماد استفاده می‌کنند. همیشه منبع هرگونه ایمیل غیرمنتظره، به ویژه آنهایی که درخواست اطلاعات شخصی دارند را تأیید کنید. از کلیک روی لینک‌ها در پیام‌های ناخواسته خودداری کنید و در عوض مستقیماً از طریق نشانک مرورگر یا تایپ URL به وب‌سایت رسمی بروید.

    مجرمان سایبری به تکامل تاکتیک‌های خود ادامه خواهند داد - اما شما هم می‌توانید. هوشیار باشید، شکاک باشید و ایمن بمانید.

    پرطرفدار

    فضای ذخیره سازی ابری شما کلاهبرداری کامل ایمیل است

    فیشینگ, هرزنامه
    اینترنت بخش مهمی از زندگی مدرن است، اما همچنین بستر مناسبی برای تاکتیک ها است. مجرمان سایبری به طور مداوم تاکتیک های جدیدی را برای فریب کاربران توسعه می دهند که هوشیاری را ضروری می کند. یکی از این طرح‌های فریبنده، کلاهبرداری ایمیل «ذخیره‌سازی ابری شما پر است» است. این کمپین متقلبانه کاربران را به گونه‌ای دستکاری می‌کند که فکر کنند فضای ذخیره‌سازی ابری آنها در معرض خطر است و آنها را مجبور می‌کند...

    پربیننده ترین

    بد افزار

    فیشینگ, هرزنامه
    32,725
    پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
    بارگذاری...