تم اكتشاف حملة تصيد احتيالي مؤخرًا حيث ترى مجرمي الإنترنت ينتحلون صفة PayPal بينما يحاولون تخويف الضحايا لتقديم معلومات مهمة.
اكتشف باحثو الأمن السيبراني من شركة Avanan لأمن البريد الإلكتروني مؤخرًا حملة جديدة كانت ناجحة نسبيًا حتى الآن نظرًا لحقيقة أنها لا تحتوي على أي روابط.
عادةً ما يعمل التصيد الاحتيالي عن طريق إعادة توجيه الأشخاص إلى مواقع ويب ضارة عبر الروابط التي تتم مشاركتها في رسالة بريد إلكتروني. ومع ذلك، في هذه الحملة، لا توجد روابط موجودة في رسائل البريد الإلكتروني، مما يجعل معظم حلول أمان البريد الإلكتروني عديمة الفائدة.
اكتشف باحثو الأمن السيبراني من شركة Avanan لأمن البريد الإلكتروني مؤخرًا حملة جديدة كانت ناجحة نسبيًا حتى الآن نظرًا لحقيقة أنها لا تحتوي على أي روابط.
عادةً ما يعمل التصيد الاحتيالي عن طريق إعادة توجيه الأشخاص إلى مواقع ويب ضارة عبر الروابط التي تتم مشاركتها في رسالة بريد إلكتروني. ومع ذلك، في هذه الحملة، لا توجد روابط موجودة في رسائل البريد الإلكتروني، مما يجعل معظم حلول أمان البريد الإلكتروني عديمة الفائدة.
سيناريوهان محتملان
يبدأ بطريقة مماثلة لجميع الحملات الأخرى- سيتلقى الضحية بريدًا إلكترونيًا، يزعم أنه من PayPal، يقول إنه اشترى ما قيمته 500 دولار من Dogecoin، وأنه إذا أراد إلغاء الطلب، فيجب عليه الاتصال بالرقم المقدم مزيد من أدناه.
في حين أننا لا نعرف ماذا يحدث إذا اتصلت الضحية بهذا الرقم بالفعل، فهناك احتمالان. إما أن يحاول المهاجمون إقناع الضحايا بالتخلي عن معلومات حساسة (على سبيل المثال، بيانات تسجيل الدخول إلى PayPal، أو معلومات بطاقة الائتمان)، أو يقومون "بإلغاء" طلب Dogecoin المعلق والبدء في يومهم.
في السيناريو الأخير، يبتعد المهاجمون عن رقم هاتف الضحية، والذي يمكن استخدامه بعد ذلك لشن هجوم أكثر خطورة.
قال الباحثون: "يمكن أن يؤدي هجوم واحد ناجح إلى عشرات الهجمات الأخرى".
رقم الهاتف المدرج في البريد الإلكتروني موجود في هاواي، كما وجد الباحثون، ولكن هناك احتمالية أنه مجرد رقم توجيه، والجهات الفاعلة بالتهديد الفعلي موجودة في مكان آخر.
غالبًا ما يتم انتحال هوية الشركات الكبرى، مثل PayPal أو Microsoft، من قبل جهات تهديد تحاول خداع الأشخاص. للبقاء آمنًا، من المهم دائمًا التحقق جيدًا من عنوان البريد الإلكتروني للمرسل، والتأكد من عدم وجود أي أخطاء إملائية أو إملائية مشبوهة في البريد الإلكتروني، وتأكد من عدم النقر فوق أي روابط أو تنزيل أي مرفقات.
من المرجح أن تكون المرفقات فيروسات أو أشكال أخرى من البرامج الضارة.
تمتلك معظم الشركات الكبرى خدمة دعم عملاء المراسلة الفورية، بالإضافة إلى حسابات وسائل التواصل الاجتماعي، والتي يمكن استخدامها للتحقق مما إذا كانوا قد أرسلوا بالفعل البريد الإلكتروني أم لا.
