سوءاستفاده "هکرها" از کرونا

سوءاستفاده "هکرها" از کرونا

ایمیل‌های جعلی یا فیشینگ (ایمیل‌هایی که برای سرقت اطلاعات هستند) که به زبان‌های انگلیسی، فرانسوی، ایتالیایی، ژاپنی و ترکی نوشته شده، کشف شده است.

کد خبر : ۷۸۰۱۱
بازدید : ۹۴۸۰
سوءاستفاده
کارشناسان امنیتی می‌گویند افزایش کلاهبرداری‌های ایمیلی مرتبط به ویروس کرونا بدترین چیزی است که در سال‌های اخیر با آن روبرو شده‌اند. مجرمان اینترنتی افراد و صنایع مختلف از جمله بخش‌های هوافضا، حمل و نقل، کارخانه‌ها، بیمارستان‌ها، خدمات درمانی و بیمه‌ها را هدف قرار می‌دهند.

ایمیل‌های جعلی یا فیشینگ (ایمیل‌هایی که برای سرقت اطلاعات هستند) که به زبان‌های انگلیسی، فرانسوی، ایتالیایی، ژاپنی و ترکی نوشته شده، کشف شده است.

در این جا نگاهی انداخته‌ایم به پنج مورد از این ایمیل‌ها:
سوءاستفاده
اطلاعات قربانیانی که در جستجوی درمان هستند، ربوده می‌شود

محققان در کمپانی امنیت سایبری "پروف پوینت" در ابتدا متوجه ایمیل عجیبی شدند که در ماه فوریه به مشتریان فرستاده شده بود. در این ایمیل گفته شده بود که این پیامی از یک دکتر است که ادعا می‌کند جزییاتی از واکسنی در اختیار دارد که توسط دولت‌های چین و بریتانیا مخفی نگه داشته شده است.

این کمپانی گفته افرادی که بر روی مدارک ضمیمه این ای‌میل کلیک می‌کردند به صفحه‌ای هدایت می‌شدند که این صفحه به گونه‌ای طراحی شده بود که امکان در اختیار گرفتن اطلاعات ورودی افراد را داشت. به گفته کمپانی امنیت سایبری پروف پوینت حداکثر ۲۰۰ هزار از این نوع ای‌میل بطور همزمان ارسال می‌شود.

شرود دی گریپو از بخش ردیابی و تحقیق تهدیدات کمپانی، می‌گوید: "ما ۳۵ روز پشت سر هم شاهد ای‌میل‌های مربوط به ویروس کرونا بودیم که بسیاری از آن‌ها با ترس ناشی از این ویروس قربانیان را به کلیک کردن مدارک ضمیمه این ای‌میل ترغیب می‌کردند. "

بهترین راه برای این که بدانیم لینک موجود در ای‌میل شما را به کجا می‌رساند، این است که ماوس را بر روی آن قرار داده تا آدرس اینترنتی آن آشکار شود. اگر این لینک قابل اعتماد نیست بهتر است که روی آن کلیک نکنید.
سوءاستفاده
اداره مالیات بردرآمد قصد بازپرداخت مالیات کووید ۱۹ را ندارد

پژوهشگران در کمپانی امنیت سایبری "میم کاست"، این ای‌میل جعلی را چند هفته پیش شناسایی کردند. در صبح روز ردیابی این ای‌میل، تنها در چند ساعت شاهد بیش از ۲۰۰ نمونه از این ای‌میل بودند.

اگر فردی بر روی "اکنون به بودجه خود دسترسی پیدا کنید" کلیک کند. با این عمل به یک صفحه جعلی دولتی برده می‌شود که در آن جا از آن‌ها خواسته می‌شود که تمامی اطلاعات مالی و مالیاتی خود را وارد کنند.

کارل ویرن، مسئول بخش جرایم الکترونیکی در کمپانی میم کاست می‌گوید: "به هر گونه ارتباطات الکترونیکی در رابطه با درآمد و پول از طریق ای‌میل پاسخ ندهید وحتما بر روی هر گونه لینک و یا پیامی که به چنین اطلاعاتی مربوط می‌شود، کلیک نکنید. این روشی نیست که دولت برای بازپرداخت مالیات از آن استفاده کند. "

سوءاستفاده
سازمان بهداشت جهانی توسط هکر‌های بسیاری مورد حمله قرار گرفته است

هکر‌ها وانمود می‌کنند که نماینده سازمان بهداشت جهانی هستند، و ادعا می‌کنند که که مدرک ضمیمه ای‌میل حاوی جزییاتی درباره جلوگیری از شیوع ویروس کرونا است. آن‌ها ادعا می‌کنند که "همین اقدامات اندک می‌تواند شما را نجات دهد. ".

اما کمپانی امنیت سایبری پروف پوینت می‌گوید ضمیمه‌ای که با ای‌میل فرستاده شده، هیچ توصیه مفیدی ندارد و به جای آن کامپیوتر شما را با بدافزاری به نام (AgentTesla Keylogger) آلوده می‌کند.

به این ترتیب هر ضربه شما به کیبورد ثبت و به هکر‌ها فرستاده می‌شود، این روشی است که به آن‌ها اجازه می‌دهد تا هر اقدام آنلاینی قربانی را رصد کنند. برای جلوگیری از این کلاهبرداری، مراقب ای‌میل‌هایی باشید که ادعا می‌کنند از سازمان بهداشت جهانی هستند، چرا که احتمالا جعلی هستند.
سوءاستفاده
هکر‌ها برای ترغیب کلیک کردن از تاکتیک‌های تقویت کننده ترس استفاده می‌کنند

در قسمت موضوع ایمیل نوشته شده: کووید ۱۹ اکنون در هوا پخش می‌شود و خطر انتقال را افزایش می‌دهد.این ای‌میل طوری طراحی شده که بنظر برسد از مرکز کنترل و مقابله با بیماری (CDC (ارسال شده است. در این ایمیل از یکی از آدرس‌های ایمیلی معتبر این سازمان استفاده شده، در واقع از طریق یک ابزار جعلی ارسال شده است.

کمپانی "کوفنس"، ارائه دهنده پدافند سایبری، اولین بار این ای‌امیل جعلی را شناسایی کرد و آن را به عنوان نمونه‌ای از هکر‌ها معرفی کرد که "به ترس و وحشت مسلح بودند".

این کمپانی می‌گوید که لینک موجود در این ایمیل، قربانیان را مستقیما به یک صفحه جعلی مایکروسافت می‌برد. در آن جا از آن‌ها درخواست می‌شود که ای‌میل و پسورد خود را وارد کنند.

سپس قربانیان به صفحه مشاوره واقعی مرکز کنترل و مقابله با بیماری هدایت می‌شوند که بنظر واقعی‌تر برسد. البته در این مرحله هکر‌ها اکانت ای‌میل قربانی را در اختیار دارند.

کوفنس می‌گوید ترکیبی از "جعل خوب" و "وضعیت پر استرس" باعث ایجاد دامی قدرتمند می‌شود.

یکی از راه‌های محافظت از خود، فعال کردن احزار هویت دو عاملی است؛ که در این صورت برای دسترسی به ایمیل باید کدی که برای شما فرستاده می‌شود را وارد کنید تا بتوانید به‌ایمیلتان دسترسی پیدا کنید.

سوءاستفاده
مرکز کنترل و مقابله با بیماری درخواستی برای کمک با پرداخت بیت کوین نکرده است

این نمونه به متخصصان بدافزارآ زمایشگاه امنیت سایبری "کاپرسکی" گزارش شد. ایمیل جعلی از مرکز کنترل و مقابله با بیماری (CDC) که در آن برای کار بر روی یک واکسن درخواست کمک مالی کرده و خواسته که اهدا کنندگان بیت کوین بپردازند.

البته فرضیه مسلما مسخره است، اما آدرس ایمیل و امضا قانع کننده بنظر می‌رسد. در مجموع کاسپرسکی می‌گوید که ۵۱۳ مورد مختلف که در عنوان آن‌ها ویروس کرونا آمده بود را کشف کرده که حاوی بدافزار هستند.

دیوید ام، محقق امنیتی در کاپرسکی می‌گوید: "ما انتظار افزایش این موارد را داریم همچنان که ویروس واقعی در حال گسترش است. "
۰
نظرات بینندگان
تازه‌‌ترین عناوین
پربازدید