نوع جدید فیشینگ با استفاده از مرکز تماس تقلبی!

phishing illustration hook laptop credit cards

BazaLoader نوع جدیدی از کلاه برداری فیشینگ است که به طعمه های خود ایمیلی مبنی بر تماس با یک مرکز داده میدهد. بعد از تماس طعمه او را طوری راهنمایی میکنند تا نرم افزاری آلوده را نصب کنند. این شروع یک کلاه برداری تازه است.

جدیدا گزارش شده که یک کمپین پرکار فیشینگ سعی دارد مردم را فریب دهد و باور کنند که آنها، در یک سرویس پخش فیلم مشترک شده اند. تا آنها را مجبور کند برای لغو با شماره تلفن تماس بگیرند.جایی که کسی قصد دارد تا آنها را از طریقی راهنمایی کند و از طریق ابزار BazaLoader آلوده نماید.

BazaLoader یک درب پشتی بر روی ماشین های ویندوز ایجاد می کند که می تواند به عنوان ابزار دسترسی اولیه برای حملات اضافی بدافزار استفاده شود. سازش موفقیت آمیز توسط مجرمان اینترنتی می تواند عواقب بسیار مخربی داشته باشد. یکی دیگر از ابزار هایی که مجرمان در آلوده نمودن سیستم طعمه استفاده میکنند ابزار Ryuk است که نوعی ransomware است.


آخرین ترفند این کمپین استفاده از تعاملات انسانی – از طریق تماس- است که شانس کشف شدن این نرم افزار آلوده را کاهش میدهد.



بر اساس تحقیقاتی که توسط محققان امنیت سایبری در Proofpoint انجام شده است. مرحله اول این کمپین شامل توزیع دهها هزار ایمیل فیشینگ است. در این ایمیل ها ادعا شده از طرف سایتی به نام BravoMovies است. این سرویس دروغین در اصل توسط این مجرمان ساخته شده است. این وب سایت بسیار قانع کننده و موجه به نظر می رسد. حتی توسط عکس های متن-بازی که در اینترنت وجود دارد به انتشار پوستر هایی میپردازد که در حقیقت برای هیچ فیلم به خصوصی نیست. 



Capture





اگرچه با یک بازدید جزیی تر میتوان به وجود چند ده ایراد دستوری زبان و تاریخ سینما پی برد که نشانه ای از جعلی بودن سایت دارد. در این ایمیل ادعا می شود که قربانی برای یک دوره آزمایشی (trial) ثبت نام کرده و ماهانه 39.99 دلار از حساب وی کسر می شود. اما در صورت تماس با خط پشتیبانی ، می توان اشتراك اشتراك را لغو كرد.


آنها بعد از این از طریق سایت به گونه ای راهنمایی میشوند تا با یک مرکز تماس جعلی تماس برقرار کنند. جایی که بخشی از فرآیند آنها را ترغیب می کند روی پیوندی که صفحه گسترده Microsoft Excel را بارگیری می کند کلیک کنند. این سند شامل فایلی است که در صورت اجرا، بصورت مخفیانه BazaLoader را بر روی دستگاه بارگیری کرده و رایانه شخصی قربانی را با بدافزار آلوده می کند.

پیوست های مخرب اغلب توسط نرم افزار تشخیص تهدید مسدود می شوند. با ارتباط دادن کاربران به این مرکز تماس جعلی به عنوان یک قدم از فرآیند فیشینگ، کلاه برداران می توانند مکانیسم های شناسایی تهدید، پیوست های فیشینگ را که به عنوان هرزنامه شناسایی میشود ، دور بزنند. 

Sherrod DeGrippo محقق ارشد مرکز تحقیقات Proofpoint اینگونه بیان میکند: 

با وجود اینکه این زنجیره حمله باعث کاهش کمیت طعمه ها و افزایش بار پردازشی برای کلاه برداران میشود آنها ترجیح داده اند تا از آن بهره ببرند.

پیوست های مخرب اغلب توسط نرم افزار تشخیص تهدید مسدود می شوند. با ارتباط دادن کاربران به این مرکز تماس جعلی به عنوان یک قدم از فرآیند فیشینگ، کلاه برداران می توانند مکانیسم های شناسایی تهدید، پیوست های فیشینگ را که به عنوان هرزنامه شناسایی میشود ، دور بزنند. 

همچنین لازم به ذکر است که هنگام دریافت ایمیل اینچنینی هرگز به آن پاسخ ندهید. ایجاد حس نگرانی و شتابزدگی باعث میشود شما در تصمیم گیری های خود بدون اندیشه کافی عمل کرده و تبدیل به گزینه مناسبی برای کلاه برداری شوید. 


bigstock Phishing Scam Hacker Attack O 299287969

admin
admin

  • چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  • چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  • چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  • چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

آدرس ایمیل شما منتشر نخواهد شد.موارد مورد نیاز علامت گذاری شده اند.*

مطالب مرتبط

لینک کوتاه نوشته
0

سبد خرید چسبان