هکرها با کلاهبرداری‌ای که به راحتی قربانیان را فریب می‌دهد، بازگشته‌اند

مایکروسافت در «گزارش دفاع دیجیتال ۲۰۲۵» که اخیراً منتشر شده است، بر افزایش «بمب‌گذاری ایمیلی» تأکید می‌کند، تاکتیکی ساده که صندوق ورودی قربانی را با هزاران، حتی میلیون‌ها ایمیل پر می‌کند.

هدف آنها ایجاد یک تاکتیک حواس‌پرتی پیچیده است. صندوق ورودی پر از ایمیل باعث می‌شود قربانیان نتوانند از صندوق ورودی خود استفاده کنند و به‌طور تصادفی اعلان‌های بسیار مهمی مانند هشدارهای امنیتی، کدهای احراز هویت دو مرحله‌ای، درخواست‌های تنظیم مجدد رمز عبور یا اعلان‌های تراکنش را از دست بدهند.

در حالی که قربانی گیج شده است، هکر بی‌سروصدا فعالیت‌های مجرمانه خود را پنهان می‌کند. برای انجام این کار، هکر از ربات‌ها یا اسکریپت‌ها برای ارسال ایمیل‌های اسپم انبوه (که به عنوان "بمب‌های اسپم" نیز شناخته می‌شوند) استفاده می‌کند.

در روشی پیچیده‌تر، آنها ایمیل قربانی را در خبرنامه‌ها و انجمن‌های بی‌شماری مشترک می‌کنند. این ترفند اغلب فیلترهای اسپم معمول جیمیل یا اوت‌لوک را دور می‌زند.

اما خطر به صندوق ورودی ایمیل‌های ناخواسته ختم نمی‌شود. مایکروسافت فاش کرد که مجرمان سایبری «بمب‌های پستی» را با تکنیک دیگری به نام کلاهبرداری تلفنی ترکیب می‌کنند.

مایکروسافت توضیح می‌دهد: «بمب‌گذاری ایمیلی تغییر کرده است. در حالی که قبلاً پوششی برای حملات بود، اکنون در همان ابتدای یک حمله بزرگتر مورد سوءاستفاده قرار می‌گیرد.»

این سناریوی کلاهبرداری «دو در یک» به این صورت است: ابتدا، صندوق ورودی کاربر ناگهان پر از هرزنامه می‌شود. همزمان، از کسی که ادعا می‌کند پشتیبان فنی است، تماس یا پیامی (از طریق تلفن یا مایکروسافت تیمز) دریافت می‌کنید.

آنها به شما می‌گویند که حساب ایمیل شما مشکلات جدی دارد. از آنجایی که خودتان مشکلات صندوق ورودی خود را می‌بینید، احتمال بیشتری دارد که آن را باور کنید. مایکروسافت خاطرنشان می‌کند که این وحشت و «حس فوریت» طعمه مناسبی برای هکرها است تا قربانیان را فریب دهند.

کلاهبردار به شما پیشنهاد «حل مشکل» می‌دهد و از شما می‌خواهد که یک ابزار پشتیبانی از راه دور مانند Quick Assist (که در ویندوز تعبیه شده است) نصب کنید. آنها با صبر و حوصله شما را در مراحل نصب راهنمایی می‌کنند. پس از اعطای مجوز، هکر کنترل کامل رایانه شما را در دست خواهد گرفت.

مایکروسافت این را یکی از مؤثرترین تکنیک‌های مهندسی اجتماعی می‌داند، زیرا قربانیان را فریب می‌دهد تا داوطلبانه اقدامات خطرناکی انجام دهند. در واقع، محققان Morphisec قبلاً در مورد تاکتیک مشابهی در Teams هشدار داده بودند که برای انتشار ویروس خطرناک Matanbuchus استفاده شده بود.

مایکروسافت به کاربران توصیه می‌کند:

هوشیار باشید: اگر صندوق ورودی شما ناگهان پر از ایمیل شد، بسیار محتاط باشید. این می‌تواند اولین نشانه حمله باشد.

به غریبه‌ها اعتماد نکنید: هرگز به درخواست یک غریبه از طریق تلفن یا پیامک، هیچ ابزاری، به خصوص نرم‌افزارهای کنترل از راه دور، نصب نکنید.

با بخش فناوری اطلاعات تماس بگیرید: اگر پیام مشکوکی از Teams یا تماس جعلی دریافت کردید، به جای پیروی از دستورالعمل‌های فرد غریبه، فوراً برای تأیید با بخش فناوری اطلاعات شرکت خود تماس بگیرید.

برای کسب‌وکارها: شرکت‌ها باید محدود کردن ارتباط کارمندان با حساب‌های خارج از سازمان از طریق Teams را در نظر بگیرند تا ریسک را به حداقل برسانند.

منبع: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm