این باند ظالمانه هک ایمیل قصد دارد تا بند قلب شما را بکشد و پول نقد شما را بدزدد.


زنی که کارت بانکی خود را در دست دارد و خرید آنلاین از خانه را انجام دهد.

تصویر: Getty/damircudic

یک باند بی‌رحمانه ایمیل تجاری (BEC) حساب‌های ایمیل افراد را هک می‌کند و پیام‌هایی را برای مخاطبین آنها ارسال می‌کند که ادعا می‌کنند مالک حساب باید برای یک دوست ناخوش هدیه ارسال کند تا افراد را برای ارسال کارت‌های هدیه آنلاین دستکاری کند.

جزئیات توسط محققان امنیت سایبری در امنیت غیر طبیعی، یک گروه مجرمانه سایبری سازمان‌یافته – با نام Lilac Wolverine – تکنیک‌های دقیق‌تری دارد که رشته‌های قلب مردم را به خود جلب می‌کند.

آنها شامل ادعاهای دروغین مبنی بر اینکه کارت های هدیه برای افرادی است که تشخیص داده شده یا بستگانشان را به دلیل بیماری های جدی از دست داده اند، با این ادعا که نمی توانند به دلیل گم شدن کارت بانکی خود یا به دلیل خارج از کشور خرید کنند. .

کارت های هدیه از برندهای آشنا مانند اپل، آمازون و گوگل پلی درخواست می شوند که مبالغ آن از 100 تا 500 دلار است.

در آنچه محققان امروز به عنوان “حجم حمله بسیار بالا” و “یکی از پربارترین” کمپین های BEC توصیف می کنند، یکی از عناصری که باعث می شود آن را برای قربانیان واقعی تر به نظر برسانند – و بنابراین بالقوه برای کلاهبرداران موفق تر – هک است. به حساب های ایمیل واقعی

به گفته محققان، این امر احتمالاً با حملات فیشینگ، با استفاده از گذرواژه‌هایی که در یک نقض اطلاعات قبلی به بیرون درز کرده است یا صرفاً به این دلیل که رمز عبوری که امنیت حساب را متداول می‌کند یا دوباره استفاده می‌شود، به دست می‌آید.

اما هنگامی که یک آدرس ایمیل با موفقیت در معرض خطر قرار گرفت، مهاجمان از خود حساب کاربری برای ارسال کمپین های BEC استفاده نمی کنند.

همچنین: یک محقق امنیتی به راحتی رمزهای عبور من و موارد دیگر را پیدا کرد: چگونه ردپای دیجیتالی من را به طرز شگفت انگیزی بیش از حد در معرض دید قرار داد

در عوض، آنها دفترچه آدرس قربانی را کپی کرده و با استفاده از نام و نام کاربری یکسان، یک حساب کاربری مشابه ایجاد می‌کنند، یا اگر این نام در دسترس نباشد، تغییرات بسیار ظریف و اغلب غیرقابل توجهی را ایجاد می‌کنند. مهاجمان از خدمات ایمیل رایگان برای راه اندازی این حساب ها استفاده می کنند.

این حساب‌های ایمیل تازه ایجاد شده هستند که برای ارسال فریب‌های فیشینگ BEC به مخاطبین قربانی اول استفاده می‌شوند – آنها طوری طراحی شده‌اند که به حساب واقعی نگاه کنند و از آدرس واقعی می‌آیند، اما آدرس پاسخ به حساب جدید ایجاد شده است. مورد استفاده کلاهبرداران

راه‌اندازی یکی از این حساب‌ها پیچیده به نظر می‌رسد، اما به این معنی است که احتمال کمتری وجود دارد که قربانی هک اولیه حساب متوجه مشکلی شود.

“آنها احتمالاً از یک حساب جداگانه و شبیه به هم استفاده می کنند تا صاحب حساب در معرض خطر در صورت و زمانی که شخصی به ایمیلی که ارسال نکرده است پاسخ دهد هشداری دریافت نمی کند. در عوض، هر پاسخی به حساب مشابهی می رود که توسط مهاجم کنترل می شود.” کرین هاسلد، مدیر اطلاعات تهدیدات در امنیت غیر طبیعی به ZDNET گفت.

در نهایت، با اینکه ایمیل BEC به نظر برسد که از طرف شخصی است که هدف‌ها می‌شناسند، به جای یک غریبه یا آدرس تماس مبهم، احتمال موفقیت مهاجمان در کلاهبرداری از قربانیان بیشتر می‌شود.

این همچنین با مطرح نکردن ایده نیاز به کارت هدیه در ایمیل اولیه، که به اندازه کافی بی ضرر به نظر می رسند، به دست می آید، از گیرندگان می پرسند که آیا می خواهند عقب بیفتند، درخواست لطف یا پرسیدن اینکه خرید آنلاین خود را کجا انجام می دهند.

تنها در صورتی که قربانی به ایمیل جعلی اولیه پاسخ دهد، کلاهبرداران یک پیام اضافی برای درخواست کارت هدیه ارسال خواهند کرد.

همچنین: بزرگترین تهدید جنایت سایبری شما تقریباً هیچ ربطی به فناوری ندارد

اینجاست که آنها سعی می‌کنند قربانیان را از نظر احساسی دستکاری کنند، با استفاده از ادعاهایی مبنی بر کار نکردن کارت‌های بانکی و نیاز به خرید فوری هدیه برای شخصی که با بیماری‌های جدی سروکار دارد.

هاسولد گفت: «بهانه‌هایی که این گروه در کمپین‌های BEC خود استفاده می‌کند برای برانگیختن یک واکنش احساسی است که امیدوارند هدف را متقاعد کند تا با درخواست آنها موافقت کند.

هاسولد گفت: “مانند سایر حملات کارت هدیه BEC، از آنجایی که جمعیت هدف به طور قابل توجهی بزرگتر از سایر انواع حملات است، نرخ موفقیت آنها لازم نیست آنقدر بالا باشد تا بازده سرمایه گذاری خوبی در کمپین های خود داشته باشند.”

اعتقاد بر این است که این کمپین هنوز فعال است و مردم باید از نشانه های کلاهبرداری کارت هدیه BEC آگاه شوند. اینها شامل درخواست‌های فوری غیرمنتظره می‌شود – به‌ویژه اگر سعی دارند از موضوعات احساسی که نیاز به اقدام سریع دارند استفاده کنند – و پیام‌هایی که به نظر نمی‌رسد از طرف کسی که می‌گویند آمده است.

اگر مطمئن نیستید که پیام واقعی است، در صورت امکان، باید از طریق تماس تلفنی یا چک کردن حضوری با شخص ارسال کننده آن را بررسی کنید.

و برای جلوگیری از سوء استفاده از ایمیل شما برای ارسال کلاهبرداری های BEC به مخاطبین خود، توصیه می شود از یک رمز عبور قوی و احراز هویت چند عاملی برای کمک به محافظت از حساب خود استفاده کنید.

اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/this-cruel-email-hacking-gang-aims-to-tug-on-your-heartstrings-and-steal-your-cash/#ftag=RSSbaffb68