چگونه هکرها از ترس ناشی از ویروس کرونا سوءاستفاده می‌کنند؟

به اشتراک گذاشتن


ای میل جعلیحق نشر عکس
Getty Images

کارشناسان امنیتی می‌گویند افزایش کلاهبرداری‌های ای‌میلی مرتبط به ویروس کرونا بدترین چیزی است که در سال‌های اخیر با آن روبرو شده‌اند.

مجرمان اینترنتی افراد و صنایع مختلف از جمله بخش های هوافضا، حمل و نقل، کارخانه‌ها، بیمارستان‌ها، خدمات درمانی و بیمه‌ها را هدف قرار می‌دهند.

ای‌میل‌های جعلی یا فیشینگ (ای‌میل‌هایی که برای سرقت اطلاعات هستند) که به زبان‌های انگلیسی، فرانسوی، ایتالیایی، ژاپنی و ترکی نوشته شده، کشف شده است.

بی‌بی‌سی در این جا نگاهی انداخته به پنج مورد از این ای‌میل‌ها:

برای درمان این جا کلیک کنید

حق نشر عکس
PROOFPOINT

Image caption

اطلاعات قربانیانی که در جستجوی درمان هستند، ربوده می شود

محققان در کمپانی امنیت سایبری “پروف پوینت” در ابتدا متوجه ای‌میل عجیبی شدند که در ماه فوریه به مشتریان فرستاده شده بود.

در این ای‌میل گفته شده بود که این پیامی از یک دکتر است که ادعا می‌کند جزییاتی از واکسنی در اختیار دارد که توسط دولت های چین و بریتانیا مخفی نگه داشته شده است.

این کمپانی گفته افرادی که بر روی مدارک ضمیمه این ای‌میل کلیک می‌کردند به صفحه‌ای هدایت می‌شدند که این صفحه به گونه‌ای طراحی شده بود که امکان در اختیار گرفتن اطلاعات ورودی افراد را داشت.

به گفته کمپانی امنیت سایبری پروف پوینت حداکثر ۲۰۰ هزار از این نوع ای‌میل بطور همزمان ارسال می‌شود.

شرود دی گریپو از بخش ردیابی و تحقیق تهدیدات کمپانی، می‌گوید: “ما ۳۵ روز پشت سر هم شاهد ای‌میل‌های مربوط به ویروس کرونا بودیم که بسیاری از آن‌ها با ترس ناشی از این ویروس قربانیان را به کلیک کردن مدارک ضمیمه این ای‌میل ترغیب می‌کردند.”

بهترین راه برای این که بدانیم لینک موجود در ای‌میل شما را به کجا می‌رساند، این است که ماوس را بر روی آن قرار داده تا آدرس اینترنتی آن آشکار شود. اگر این لینک قابل اعتماد نیست بهتر است که روی آن کلیک نکنید.

بازپرداخت مالیات کووید ۱۹

حق نشر عکس
MIMECAST

Image caption

اداره مالیات بردرآمد قصد بازپرداخت مالیات کووید ۱۹ را ندارد

پژوهشگران در کمپانی امنیت سایبری “میم کاست”، این ای‌میل جعلی را چند هفته پیش شناسایی کردند.

در صبح روز ردیابی این ای‌میل، تنها در چند ساعت شاهد بیش از ۲۰۰ نمونه از این ای‌میل بودند.

اگر فردی بر روی “اکنون به بودجه خود دسترسی پیدا کنید” کلیک کند. با این عمل به یک صفحه جعلی دولتی برده می‌شود که در آن جا از آن‌ها خواسته می‌شود که تمامی اطلاعات مالی و مالیاتی خود را وارد کنند.

کارل ویرن، مسئول بخش جرایم الکترونیکی در کمپانی میم کاست می‌گوید: “به هر گونه ارتباطات الکترونیکی در رابطه با درآمد و پول از طریق ای‌میل پاسخ ندهید وحتما بر روی هر گونه لینک و یا پیامی که به چنین اطلاعاتی مربوط می‌شود، کلیک نکنید. این روشی نیست که دولت برای بازپرداخت مالیات از آن استفاده کند.”

اقدامات اندکی که باعث نجات میشود

حق نشر عکس
PROOFPOINT

Image caption

سازمان بهداشت جهانی توسط هکرهای بسیاری مورد حمله قرار گرفته است

هکرها وانمود می‌کنند که نماینده سازمان بهداشت جهانی هستند، و ادعا می‌کنند که که مدرک ضمیمه ای‌میل حاوی جزییاتی درباره جلوگیری از شیوع ویروس کرونا است.

آن‌ها ادعا می‌کنند که “همین اقدامات اندک می‌تواند شما را نجات دهد.”

اما کمپانی امنیت سایبری پروف پوینت می‌گوید ضمیمه‌ای که با ای‌میل فرستاده شده، هیچ توصیه مفیدی ندارد و به جای آن کامپیوتر شما را با بدافزاری به نام (AgentTesla Keylogger) آلوده می‌کند.

به این ترتیب هر ضربه شما به کیبورد ثبت و به هکرها فرستاده می‌شود، این روشی است که به آن‌ها اجازه می‌دهد تا هر اقدام آنلاینی قربانی را رصد کنند.

برای جلوگیری از این کلاهبرداری، مراقب ای‌میل‌هایی باشید که ادعا می‌کنند از سازمان بهداشت جهانی هستند، چرا که احتمالا جعلی هستند.

این ویروس اکنون در هوا پخش می‌شود

حق نشر عکس
COFENSE

Image caption

هکرها برای ترغیب کلیک کردن از تاکتیک های تقویت کننده ترس استفاده می کنند

در قسمت موضوع ای‌میل نوشته شده: کووید ۱۹ اکنون در هوا پخش می‌شود و خطر انتقال را افزایش می‌دهد.

این ای‌میل طوری طراحی شده که بنظر برسد از مرکز کنترل و مقابله با بیماری ( CDC ( ارسال شده است.

در این ای‌میل از یکی از آدرس‌های ای‌میلی معتبر این سازمان استفاده شده، در واقع از طریق یک ابزار جعلی ارسال شده است.

کمپانی “کوفنس”، ارائه دهنده پدافند سایبری، اولین بار این ای‌امیل جعلی را شناسایی کرد و آن را به عنوان نمونه‌ای از هکرها معرفی کرد که “به ترس و وحشت مسلح بودند”.

این کمپانی می‌گوید که لینک موجود در این ای‌میل، قربانیان را مستقیما به یک صفحه جعلی مایکروسافت می‌برد. در آن جا از آنها درخواست می‌شود که ای‌میل و پسورد خود را وارد کنند.

سپس قربانیان به صفحه مشاوره واقعی مرکز کنترل و مقابله با بیماری هدایت می‌شوند که بنظر واقعی‌تر برسد. البته در این مرحله هکرها اکانت ای‌میل قربانی را در اختیار دارند.

کوفنس می‌گوید ترکیبی از “جعل خوب” و “وضعیت پر استرس” باعث ایجاد دامی قدرتمند می‌شود.

یکی از راههای محافظت از خود، فعال کردن احزار هویت دو عاملی است. که در این صورت برای دسترسی به ای‌میل باید کدی که برای شما فرستاده می‌شود را وارد کنید تا بتوانید به ای میلتان دسترسی پیدا کنید.

برای کمک به مقابله، اینجا اهدا کنید

حق نشر عکس
KASPERSKY

Image caption

مرکز کنترل و مقابله با بیماری درخواستی برای کمک با پرداخت بیت کوین نکرده است

این نمونه به متخصصان بدافزارآ زمایشگاه امنیت سایبری “کاپرسکی” گزارش شد.

ای‌میل جعلی از مرکز کنترل و مقابله با بیماری ( CDC) که در آن برای کار بر روی یک واکسن درخواست کمک مالی کرده و خواسته که اهدا کنندگان بیت کوین بپردازند.

البته فرضیه مسلما مسخره است، اما آدرس ای‌میل و امضا قانع کننده بنظر می‌رسد.

در مجموع کاسپرسکی می گوید که ۵۱۳ مورد مختلف که در عنوان آن‌ها ویروس کرونا آمده بود را کشف کرده که حاوی بدافزار هستند.

دیوید ام، محقق امنیتی در کاپرسکی می‌گوید: “ما انتظار افزایش این موارد را داریم همچنان که ویروس واقعی در حال گسترش است.”



منبع خبر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *