این باند ظالمانه هک ایمیل قصد دارد تا بند قلب شما را بکشد و پول نقد شما را بدزدد.
اینجاست که آنها سعی میکنند قربانیان را از نظر احساسی دستکاری کنند، با استفاده از ادعاهایی مبنی بر کار نکردن کارتهای بانکی و نیاز به خرید فوری هدیه برای شخصی که با بیماریهای جدی سروکار دارد.
تصویر: Getty/damircudic
راهاندازی یکی از این حسابها پیچیده به نظر میرسد، اما به این معنی است که احتمال کمتری وجود دارد که قربانی هک اولیه حساب متوجه مشکلی شود.
آنها شامل ادعاهای دروغین مبنی بر اینکه کارت های هدیه برای افرادی است که تشخیص داده شده یا بستگانشان را به دلیل بیماری های جدی از دست داده اند، با این ادعا که نمی توانند به دلیل گم شدن کارت بانکی خود یا به دلیل خارج از کشور خرید کنند. .
همچنین: بزرگترین تهدید جنایت سایبری شما تقریباً هیچ ربطی به فناوری ندارد
اعتقاد بر این است که این کمپین هنوز فعال است و مردم باید از نشانه های کلاهبرداری کارت هدیه BEC آگاه شوند. اینها شامل درخواستهای فوری غیرمنتظره میشود – بهویژه اگر سعی دارند از موضوعات احساسی که نیاز به اقدام سریع دارند استفاده کنند – و پیامهایی که به نظر نمیرسد از طرف کسی که میگویند آمده است.
یک باند بیرحمانه ایمیل تجاری (BEC) حسابهای ایمیل افراد را هک میکند و پیامهایی را برای مخاطبین آنها ارسال میکند که ادعا میکنند مالک حساب باید برای یک دوست ناخوش هدیه ارسال کند تا افراد را برای ارسال کارتهای هدیه آنلاین دستکاری کند.
جزئیات توسط محققان امنیت سایبری در امنیت غیر طبیعی، یک گروه مجرمانه سایبری سازمانیافته – با نام Lilac Wolverine – تکنیکهای دقیقتری دارد که رشتههای قلب مردم را به خود جلب میکند.
این همچنین با مطرح نکردن ایده نیاز به کارت هدیه در ایمیل اولیه، که به اندازه کافی بی ضرر به نظر می رسند، به دست می آید، از گیرندگان می پرسند که آیا می خواهند عقب بیفتند، درخواست لطف یا پرسیدن اینکه خرید آنلاین خود را کجا انجام می دهند.
همچنین: یک محقق امنیتی به راحتی رمزهای عبور من و موارد دیگر را پیدا کرد: چگونه ردپای دیجیتالی من را به طرز شگفت انگیزی بیش از حد در معرض دید قرار داد
تنها در صورتی که قربانی به ایمیل جعلی اولیه پاسخ دهد، کلاهبرداران یک پیام اضافی برای درخواست کارت هدیه ارسال خواهند کرد.
کارت های هدیه از برندهای آشنا مانند اپل، آمازون و گوگل پلی درخواست می شوند که مبالغ آن از 100 تا 500 دلار است.
اما هنگامی که یک آدرس ایمیل با موفقیت در معرض خطر قرار گرفت، مهاجمان از خود حساب کاربری برای ارسال کمپین های BEC استفاده نمی کنند.
در آنچه محققان امروز به عنوان “حجم حمله بسیار بالا” و “یکی از پربارترین” کمپین های BEC توصیف می کنند، یکی از عناصری که باعث می شود آن را برای قربانیان واقعی تر به نظر برسانند – و بنابراین بالقوه برای کلاهبرداران موفق تر – هک است. به حساب های ایمیل واقعی
این حسابهای ایمیل تازه ایجاد شده هستند که برای ارسال فریبهای فیشینگ BEC به مخاطبین قربانی اول استفاده میشوند – آنها طوری طراحی شدهاند که به حساب واقعی نگاه کنند و از آدرس واقعی میآیند، اما آدرس پاسخ به حساب جدید ایجاد شده است. مورد استفاده کلاهبرداران
و برای جلوگیری از سوء استفاده از ایمیل شما برای ارسال کلاهبرداری های BEC به مخاطبین خود، توصیه می شود از یک رمز عبور قوی و احراز هویت چند عاملی برای کمک به محافظت از حساب خود استفاده کنید.
هاسولد گفت: «بهانههایی که این گروه در کمپینهای BEC خود استفاده میکند برای برانگیختن یک واکنش احساسی است که امیدوارند هدف را متقاعد کند تا با درخواست آنها موافقت کند.
در نهایت، با اینکه ایمیل BEC به نظر برسد که از طرف شخصی است که هدفها میشناسند، به جای یک غریبه یا آدرس تماس مبهم، احتمال موفقیت مهاجمان در کلاهبرداری از قربانیان بیشتر میشود.
“آنها احتمالاً از یک حساب جداگانه و شبیه به هم استفاده می کنند تا صاحب حساب در معرض خطر در صورت و زمانی که شخصی به ایمیلی که ارسال نکرده است پاسخ دهد هشداری دریافت نمی کند. در عوض، هر پاسخی به حساب مشابهی می رود که توسط مهاجم کنترل می شود.” کرین هاسلد، مدیر اطلاعات تهدیدات در امنیت غیر طبیعی به ZDNET گفت.
به گفته محققان، این امر احتمالاً با حملات فیشینگ، با استفاده از گذرواژههایی که در یک نقض اطلاعات قبلی به بیرون درز کرده است یا صرفاً به این دلیل که رمز عبوری که امنیت حساب را متداول میکند یا دوباره استفاده میشود، به دست میآید.
اگر مطمئن نیستید که پیام واقعی است، در صورت امکان، باید از طریق تماس تلفنی یا چک کردن حضوری با شخص ارسال کننده آن را بررسی کنید.
در عوض، آنها دفترچه آدرس قربانی را کپی کرده و با استفاده از نام و نام کاربری یکسان، یک حساب کاربری مشابه ایجاد میکنند، یا اگر این نام در دسترس نباشد، تغییرات بسیار ظریف و اغلب غیرقابل توجهی را ایجاد میکنند. مهاجمان از خدمات ایمیل رایگان برای راه اندازی این حساب ها استفاده می کنند.