سوءاستفاده "هکرها" از کرونا
ایمیلهای جعلی یا فیشینگ (ایمیلهایی که برای سرقت اطلاعات هستند) که به زبانهای انگلیسی، فرانسوی، ایتالیایی، ژاپنی و ترکی نوشته شده، کشف شده است.
کد خبر :
۷۸۰۱۱
بازدید :
۹۴۸۰
کارشناسان امنیتی میگویند افزایش کلاهبرداریهای ایمیلی مرتبط به ویروس کرونا بدترین چیزی است که در سالهای اخیر با آن روبرو شدهاند. مجرمان اینترنتی افراد و صنایع مختلف از جمله بخشهای هوافضا، حمل و نقل، کارخانهها، بیمارستانها، خدمات درمانی و بیمهها را هدف قرار میدهند.
ایمیلهای جعلی یا فیشینگ (ایمیلهایی که برای سرقت اطلاعات هستند) که به زبانهای انگلیسی، فرانسوی، ایتالیایی، ژاپنی و ترکی نوشته شده، کشف شده است.
در این جا نگاهی انداختهایم به پنج مورد از این ایمیلها:
ایمیلهای جعلی یا فیشینگ (ایمیلهایی که برای سرقت اطلاعات هستند) که به زبانهای انگلیسی، فرانسوی، ایتالیایی، ژاپنی و ترکی نوشته شده، کشف شده است.
در این جا نگاهی انداختهایم به پنج مورد از این ایمیلها:
اطلاعات قربانیانی که در جستجوی درمان هستند، ربوده میشود
محققان در کمپانی امنیت سایبری "پروف پوینت" در ابتدا متوجه ایمیل عجیبی شدند که در ماه فوریه به مشتریان فرستاده شده بود. در این ایمیل گفته شده بود که این پیامی از یک دکتر است که ادعا میکند جزییاتی از واکسنی در اختیار دارد که توسط دولتهای چین و بریتانیا مخفی نگه داشته شده است.
این کمپانی گفته افرادی که بر روی مدارک ضمیمه این ایمیل کلیک میکردند به صفحهای هدایت میشدند که این صفحه به گونهای طراحی شده بود که امکان در اختیار گرفتن اطلاعات ورودی افراد را داشت. به گفته کمپانی امنیت سایبری پروف پوینت حداکثر ۲۰۰ هزار از این نوع ایمیل بطور همزمان ارسال میشود.
شرود دی گریپو از بخش ردیابی و تحقیق تهدیدات کمپانی، میگوید: "ما ۳۵ روز پشت سر هم شاهد ایمیلهای مربوط به ویروس کرونا بودیم که بسیاری از آنها با ترس ناشی از این ویروس قربانیان را به کلیک کردن مدارک ضمیمه این ایمیل ترغیب میکردند. "
بهترین راه برای این که بدانیم لینک موجود در ایمیل شما را به کجا میرساند، این است که ماوس را بر روی آن قرار داده تا آدرس اینترنتی آن آشکار شود. اگر این لینک قابل اعتماد نیست بهتر است که روی آن کلیک نکنید.
اداره مالیات بردرآمد قصد بازپرداخت مالیات کووید ۱۹ را ندارد
پژوهشگران در کمپانی امنیت سایبری "میم کاست"، این ایمیل جعلی را چند هفته پیش شناسایی کردند. در صبح روز ردیابی این ایمیل، تنها در چند ساعت شاهد بیش از ۲۰۰ نمونه از این ایمیل بودند.
اگر فردی بر روی "اکنون به بودجه خود دسترسی پیدا کنید" کلیک کند. با این عمل به یک صفحه جعلی دولتی برده میشود که در آن جا از آنها خواسته میشود که تمامی اطلاعات مالی و مالیاتی خود را وارد کنند.
کارل ویرن، مسئول بخش جرایم الکترونیکی در کمپانی میم کاست میگوید: "به هر گونه ارتباطات الکترونیکی در رابطه با درآمد و پول از طریق ایمیل پاسخ ندهید وحتما بر روی هر گونه لینک و یا پیامی که به چنین اطلاعاتی مربوط میشود، کلیک نکنید. این روشی نیست که دولت برای بازپرداخت مالیات از آن استفاده کند. "
سازمان بهداشت جهانی توسط هکرهای بسیاری مورد حمله قرار گرفته است
هکرها وانمود میکنند که نماینده سازمان بهداشت جهانی هستند، و ادعا میکنند که که مدرک ضمیمه ایمیل حاوی جزییاتی درباره جلوگیری از شیوع ویروس کرونا است. آنها ادعا میکنند که "همین اقدامات اندک میتواند شما را نجات دهد. ".
اما کمپانی امنیت سایبری پروف پوینت میگوید ضمیمهای که با ایمیل فرستاده شده، هیچ توصیه مفیدی ندارد و به جای آن کامپیوتر شما را با بدافزاری به نام (AgentTesla Keylogger) آلوده میکند.
به این ترتیب هر ضربه شما به کیبورد ثبت و به هکرها فرستاده میشود، این روشی است که به آنها اجازه میدهد تا هر اقدام آنلاینی قربانی را رصد کنند. برای جلوگیری از این کلاهبرداری، مراقب ایمیلهایی باشید که ادعا میکنند از سازمان بهداشت جهانی هستند، چرا که احتمالا جعلی هستند.
هکرها برای ترغیب کلیک کردن از تاکتیکهای تقویت کننده ترس استفاده میکنند
در قسمت موضوع ایمیل نوشته شده: کووید ۱۹ اکنون در هوا پخش میشود و خطر انتقال را افزایش میدهد.این ایمیل طوری طراحی شده که بنظر برسد از مرکز کنترل و مقابله با بیماری (CDC (ارسال شده است. در این ایمیل از یکی از آدرسهای ایمیلی معتبر این سازمان استفاده شده، در واقع از طریق یک ابزار جعلی ارسال شده است.
کمپانی "کوفنس"، ارائه دهنده پدافند سایبری، اولین بار این ایامیل جعلی را شناسایی کرد و آن را به عنوان نمونهای از هکرها معرفی کرد که "به ترس و وحشت مسلح بودند".
این کمپانی میگوید که لینک موجود در این ایمیل، قربانیان را مستقیما به یک صفحه جعلی مایکروسافت میبرد. در آن جا از آنها درخواست میشود که ایمیل و پسورد خود را وارد کنند.
سپس قربانیان به صفحه مشاوره واقعی مرکز کنترل و مقابله با بیماری هدایت میشوند که بنظر واقعیتر برسد. البته در این مرحله هکرها اکانت ایمیل قربانی را در اختیار دارند.
کوفنس میگوید ترکیبی از "جعل خوب" و "وضعیت پر استرس" باعث ایجاد دامی قدرتمند میشود.
یکی از راههای محافظت از خود، فعال کردن احزار هویت دو عاملی است؛ که در این صورت برای دسترسی به ایمیل باید کدی که برای شما فرستاده میشود را وارد کنید تا بتوانید بهایمیلتان دسترسی پیدا کنید.
مرکز کنترل و مقابله با بیماری درخواستی برای کمک با پرداخت بیت کوین نکرده است
این نمونه به متخصصان بدافزارآ زمایشگاه امنیت سایبری "کاپرسکی" گزارش شد. ایمیل جعلی از مرکز کنترل و مقابله با بیماری (CDC) که در آن برای کار بر روی یک واکسن درخواست کمک مالی کرده و خواسته که اهدا کنندگان بیت کوین بپردازند.
البته فرضیه مسلما مسخره است، اما آدرس ایمیل و امضا قانع کننده بنظر میرسد. در مجموع کاسپرسکی میگوید که ۵۱۳ مورد مختلف که در عنوان آنها ویروس کرونا آمده بود را کشف کرده که حاوی بدافزار هستند.
دیوید ام، محقق امنیتی در کاپرسکی میگوید: "ما انتظار افزایش این موارد را داریم همچنان که ویروس واقعی در حال گسترش است. "
۰