کد QR مطلبدریافت لینک صفحه با کد QR

ترس از کرونا چگونه ما را به دام هکرها می‌اندازد؟

24 اسفند 1398 ساعت 16:31

ایتنا - کارشناسان امنیتی می‌گویند افزایش کلاهبرداری‌های ایمیلی مرتبط به ویروس کرونا بدترین چیزی است که در سال‌های اخیر با آن روبرو شده‌اند.



مجرمان اینترنتی افراد و صنایع مختلف از جمله بخش‌های هوافضا، حمل و نقل، کارخانه‌ها، بیمارستان‌ها، خدمات درمانی و بیمه‌ها را هدف قرار می‌دهند.

به گزارش ایتنا از بی‌بی‌سی، ایمیل‌های جعلی یا فیشینگ (ایمیل‌هایی که برای سرقت اطلاعات هستند) که به زبان‌های انگلیسی، فرانسوی، ایتالیایی، ژاپنی و ترکی نوشته شده، کشف شده است.

بی‌بی‌سی در این جا نگاهی انداخته به پنج مورد از این ایمیل‌ها:

برای درمان این جا کلیک کنید
 

اطلاعات قربانیانی که در جستجوی درمان هستند، ربوده می‌شود


محققان در کمپانی امنیت سایبری "پروف پوینت" در ابتدا متوجه ایمیل عجیبی شدند که در ماه فوریه به مشتریان فرستاده شده بود.

در این ایمیل گفته شده بود که این پیامی از یک دکتر است که ادعا می‌کند جزییاتی از واکسنی در اختیار دارد که توسط دولت‌های چین و بریتانیا مخفی نگه داشته شده است.

این کمپانی گفته افرادی که بر روی مدارک ضمیمه این ای‌میل کلیک می‌کردند به صفحه‌ای هدایت می‌شدند که این صفحه به گونه‌ای طراحی شده بود که امکان در اختیار گرفتن اطلاعات ورودی افراد را داشت.

به گفته کمپانی امنیت سایبری پروف پوینت حداکثر ۲۰۰ هزار از این نوع ایمیل بطور همزمان ارسال می‌شود.

شرود دی گریپو از بخش ردیابی و تحقیق تهدیدات کمپانی، می‌گوید: "ما ۳۵ روز پشت سر هم شاهد ایمیل‌های مربوط به ویروس کرونا بودیم که سیاری از آن‌ها با ترس ناشی از این ویروس قربانیان را به کلیک کردن مدارک ضمیمه این ایمیل ترغیب می‌کردند."

بهترین راه برای این که بدانیم لینک موجود در ایمیل شما را به کجا می‌رساند، این است که ماوس را بر روی آن قرار داده تا آدرس اینترنتی آن آشکار شود. اگر این لینک قابل اعتماد نیست بهتر است که روی آن کلیک نکنید.

بازپرداخت مالیات کووید ۱۹
اداره مالیات بردرآمد قصد بازپرداخت مالیات کووید ۱۹ را ندارد


پژوهشگران در کمپانی امنیت سایبری "میم کاست"، این ایمیل جعلی را چند هفته پیش شناسایی کردند.

در صبح روز ردیابی این ایمیل، تنها در چند ساعت شاهد بیش از ۲۰۰ نمونه از این ایمیل بودند.

اگر فردی بر روی "اکنون به بودجه خود دسترسی پیدا کنید" کلیک کند. با این عمل به یک صفحه جعلی دولتی برده می‌شود که در آن جا از آن‌ها خواسته می‌شود که تمامی اطلاعات مالی و مالیاتی خود را وارد کنند.

کارل ویرن، مسئول بخش جرایم الکترونیکی در کمپانی میم کاست می‌گوید: "به هر گونه ارتباطات الکترونیکی در رابطه با درآمد و پول از طریق ای‌میل پاسخ ندهید وحتما بر روی هر گونه لینک و یا پیامی که به چنین اطلاعاتی مربوط می‌شود، کلیک نکنید. این روشی نیست که دولت برای بازپرداخت مالیات از آن استفاده کند."

اقدامات اندکی که باعث نجات می‌شود
 
سازمان بهداشت جهانی توسط هکرهای بسیاری مورد حمله قرار گرفته است


هکرها وانمود می‌کنند که نماینده سازمان بهداشت جهانی هستند، و ادعا می‌کنند که که مدرک ضمیمه ایمیل حاوی جزییاتی درباره جلوگیری از شیوع ویروس کرونا است.

آن‌ها ادعا می‌کنند که "همین اقدامات اندک می‌تواند شما را نجات دهد."

اما کمپانی امنیت سایبری پروف پوینت می‌گوید ضمیمه‌ای که با ایمیل فرستاده شده، هیچ توصیه مفیدی ندارد و به جای آن کامپیوتر شما را با بدافزاری به نام (AgentTesla Keylogger) آلوده می‌کند.

به این ترتیب هر ضربه شما به کیبورد ثبت و به هکرها فرستاده می‌شود، این روشی است که به آن‌ها اجازه می‌دهد تا هر اقدام آنلاینی قربانی را رصد کنند.

برای جلوگیری از این کلاهبرداری، مراقب ایمیل‌هایی باشید که ادعا می‌کنند از سازمان بهداشت جهانی هستند، چرا که احتمالا جعلی هستند.

این ویروس اکنون در هوا پخش می‌شود
 
 
هکرها برای ترغیب کلیک کردن از تاکتیک‌های تقویت کننده ترس استفاده می‌کنند

در قسمت موضوع ایمیل نوشته شده: کووید ۱۹ اکنون در هوا پخش می‌شود و خطر انتقال را افزایش می‌دهد.

این ایمیل طوری طراحی شده که بنظر برسد از مرکز کنترل و مقابله با بیماری ( CDC ) ارسال شده است.

در این ایمیل از یکی از آدرس‌های ایمیلی معتبر این سازمان استفاده شده، در واقع از طریق یک ابزار جعلی ارسال شده است.

کمپانی "کوفنس"، ارائه دهنده پدافند سایبری، اولین بار این ایمیل جعلی را شناسایی کرد و آن را به عنوان نمونه‌ای از هکرها معرفی کرد که "به ترس و وحشت مسلح بودند".

این کمپانی می‌گوید که لینک موجود در این ایمیل، قربانیان را مستقیما به یک صفحه جعلی مایکروسافت می‌برد. در آن جا از آنها درخواست می‌شود که ایمیل و پسورد خود را وارد کنند.

سپس قربانیان به صفحه مشاوره واقعی مرکز کنترل و مقابله با بیماری هدایت می‌شوند که بنظر واقعی‌تر برسد. البته در این مرحله هکرها اکانت ایمیل قربانی را در اختیار دارند.
کوفنس می‌گوید ترکیبی از "جعل خوب" و "وضعیت پر استرس" باعث ایجاد دامی قدرتمند می‌شود.

یکی از راه‌های محافظت از خود، فعال کردن احزار هویت دو عاملی است. که در این صورت برای دسترسی به ایمیل باید کدی که برای شما فرستاده می‌شود را وارد کنید تا بتوانید به ای میلتان دسترسی پیدا کنید.

برای کمک به مقابله، اینجا اهدا کنید
 
مرکز کنترل و مقابله با بیماری درخواستی برای کمک با پرداخت بیت کوین نکرده است


این نمونه به متخصصان بدافزارآ زمایشگاه امنیت سایبری "کپرسکی" گزارش شد.

ایمیل جعلی از مرکز کنترل و مقابله با بیماری ( CDC) که در آن برای کار بر روی یک واکسن درخواست کمک مالی کرده و خواسته که اهدا کنندگان بیت کوین بپردازند.

البته فرضیه مسلما مسخره است، اما آدرس ایمیل و امضا قانع کننده بنظر می‌رسد.

در مجموع کاسپرسکی می گوید که ۵۱۳ مورد مختلف که در عنوان آن‌ها ویروس کرونا آمده بود را کشف کرده که حاوی بدافزار هستند.

دیوید ام، محقق امنیتی در کپرسکی می‌گوید: "ما انتظار افزایش این موارد را داریم همچنان که ویروس واقعی در حال گسترش است."


کد مطلب: 60167

آدرس مطلب: https://www.itna.ir/news/60167/ترس-کرونا-چگونه-دام-هکرها-می-اندازد

ايتنا
  https://www.itna.ir