سوءاستفاده هکرها از کرونا - مجله یک کامپیوتر

سوءاستفاده هکرها از کرونا

به گزارش مجله یک کامپیوتر، ایمیل های جعلی یا فیشینگ (ایمیل هایی که برای سرقت اطلاعات هستند) که به زبان های انگلیسی، فرانسوی، ایتالیایی، ژاپنی و ترکی نوشته شده، کشف شده است.

سوءاستفاده هکرها از کرونا

کارشناسان امنیتی می گویند افزایش کلاهبرداری های ایمیلی مرتبط به ویروس کرونا بدترین چیزی است که در سال های اخیر با آن روبرو شده اند. مجرمان اینترنتی افراد و صنایع مختلف از جمله بخش های هوافضا، حمل و نقل، کارخانه ها، بیمارستان ها، خدمات درمانی و بیمه ها را هدف قرار می دهند.

ایمیل های جعلی یا فیشینگ (ایمیل هایی که برای سرقت اطلاعات هستند) که به زبان های انگلیسی، فرانسوی، ایتالیایی، ژاپنی و ترکی نوشته شده، کشف شده است.

در این جا نگاهی انداخته ایم به پنج مورد از این ایمیل ها:

اطلاعات قربانیانی که در جستجوی درمان هستند، ربوده می گردد

محققان در کمپانی امنیت سایبری پروف پوینت در ابتدا متوجه ایمیل عجیبی شدند که در ماه فوریه به مشتریان فرستاده شده بود. در این ایمیل گفته شده بود که این پیامی از یک دکتر است که ادعا می نماید جزییاتی از واکسنی در اختیار دارد که توسط دولت های چین و بریتانیا مخفی نگه داشته شده است.

این کمپانی گفته افرادی که بر روی مدارک ضمیمه این ای میل کلیک می کردند به صفحه ای راهنمایی می شدند که این صفحه به گونه ای طراحی شده بود که امکان در اختیار دریافت اطلاعات ورودی افراد را داشت. به گفته کمپانی امنیت سایبری پروف پوینت حداکثر 200 هزار از این نوع ای میل بطور همزمان ارسال می گردد.

شرود دی گریپو از بخش ردیابی و تحقیق تهدیدات کمپانی، می گوید: ما 35 روز پشت سر هم شاهد ای میل های مربوط به ویروس کرونا بودیم که بسیاری از آن ها با ترس ناشی از این ویروس قربانیان را به کلیک کردن مدارک ضمیمه این ای میل ترغیب می کردند.

بهترین راه برای این که بدانیم لینک موجود در ای میل شما را به کجا می رساند، این است که ماوس را بر روی آن قرار داده تا آدرس اینترنتی آن آشکار گردد. اگر این لینک قابل اعتماد نیست بهتر است که روی آن کلیک نکنید.

اداره اقتصادیات بردرآمد قصد بازپرداخت اقتصادیات کووید 19 را ندارد

پژوهشگران در کمپانی امنیت سایبری میم کاست، این ای میل جعلی را چند هفته پیش شناسایی کردند. در صبح روز ردیابی این ای میل، تنها در چند ساعت شاهد بیش از 200 نمونه از این ای میل بودند.

اگر فردی بر روی اکنون به بودجه خود دسترسی پیدا کنید کلیک کند. با این عمل به یک صفحه جعلی دولتی برده می گردد که در آن جا از آن ها خواسته می گردد که تمامی اطلاعات اقتصادی و اقتصادیاتی خود را وارد نمایند.

کارل ویرن، مسئول بخش جرایم الکترونیکی در کمپانی میم کاست می گوید: به هر گونه ارتباطات الکترونیکی در رابطه با درآمد و پول به وسیله ای میل پاسخ ندهید وحتما بر روی هر گونه لینک و یا پیامی که به چنین اطلاعاتی مربوط می گردد، کلیک نکنید. این روشی نیست که دولت برای بازپرداخت اقتصادیات از آن استفاده کند.

سازمان بهداشت جهانی توسط هکر های بسیاری مورد حمله قرار گرفته است

هکر ها وانمود می نمایند که نماینده سازمان بهداشت جهانی هستند، و ادعا می نمایند که که مدرک ضمیمه ای میل حاوی جزییاتی درباره جلوگیری از شیوع ویروس کرونا است. آن ها ادعا می نمایند که همین اقدامات اندک می تواند شما را نجات دهد. .

اما کمپانی امنیت سایبری پروف پوینت می گوید ضمیمه ای که با ای میل فرستاده شده، هیچ توصیه مفیدی ندارد و به جای آن کامپیوتر شما را با بدافزاری به نام (AgentTesla Keylogger) آلوده می نماید.

به این ترتیب هر ضربه شما به کیبورد ثبت و به هکر ها فرستاده می گردد، این روشی است که به آن ها اجازه می دهد تا هر اقدام آنلاینی قربانی را رصد نمایند. برای جلوگیری از این کلاهبرداری، مراقب ای میل هایی باشید که ادعا می نمایند از سازمان بهداشت جهانی هستند، چرا که احتمالا جعلی هستند.

هکر ها برای ترغیب کلیک کردن از تاکتیک های تقویت نماینده ترس استفاده می نمایند

در قسمت موضوع ایمیل نوشته شده: کووید 19 اکنون در هوا پخش می گردد و خطر انتقال را افزایش می دهد.این ای میل طوری طراحی شده که بنظر برسد از مرکز کنترل و مقابله با بیماری (CDC (ارسال شده است. در این ایمیل از یکی از آدرس های ایمیلی معتبر این سازمان استفاده شده، در واقع به وسیله یک ابزار جعلی ارسال شده است.

کمپانی کوفنس، ارائه دهنده پدافند سایبری، اولین بار این ای امیل جعلی را شناسایی کرد و آن را به عنوان نمونه ای از هکر ها معرفی کرد که به ترس و وحشت مسلح بودند.

این کمپانی می گوید که لینک موجود در این ایمیل، قربانیان را مستقیما به یک صفحه جعلی مایکروسافت می برد. در آن جا از آن ها درخواست می گردد که ای میل و پسورد خود را وارد نمایند.

سپس قربانیان به صفحه مشاوره واقعی مرکز کنترل و مقابله با بیماری راهنمایی می شوند که بنظر واقعی تر برسد. البته در این مرحله هکر ها اکانت ای میل قربانی را در اختیار دارند.

کوفنس می گوید ترکیبی از جعل خوب و شرایط پر استرس باعث ایجاد دامی قدرتمند می گردد.

یکی از راه های محافظت از خود، فعال کردن احزار هویت دو عاملی است؛ که در این صورت برای دسترسی به ایمیل باید کدی که برای شما فرستاده می گردد را وارد کنید تا بتوانید به ایمیلتان دسترسی پیدا کنید.

مرکز کنترل و مقابله با بیماری درخواستی برای یاری با پرداخت بیت کوین ننموده است

این نمونه به متخصصان بدافزارآ زمایشگاه امنیت سایبری کاپرسکی گزارش شد. ایمیل جعلی از مرکز کنترل و مقابله با بیماری (CDC) که در آن برای کار بر روی یک واکسن درخواست یاری اقتصادی نموده و خواسته که اهدا نمایندگان بیت کوین بپردازند.

البته فرضیه مسلما مسخره است، اما آدرس ایمیل و امضا قانع نماینده بنظر می رسد. در مجموع کاسپرسکی می گوید که 513 مورد مختلف که در عنوان آن ها ویروس کرونا آمده بود را کشف نموده که حاوی بدافزار هستند.

دیوید ام، محقق امنیتی در کاپرسکی می گوید: ما انتظار افزایش این موارد را داریم همچنان که ویروس واقعی در حال گسترش است.

تور تایلند: تور تایلند ارزان قیمت، تور سامویی، تور پوکت، پاتایا، بانکوک، چیانگ مای، کرابی را با ما تجربه کنید.

آموزشگاه ما: آموزشگاه ما | آموزش باید برای همه در دسترس باشد

منبع: فرادید
انتشار: 18 شهریور 1400 بروزرسانی: 18 شهریور 1400 گردآورنده: 1com.ir شناسه مطلب: 25417

به "سوءاستفاده هکرها از کرونا" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "سوءاستفاده هکرها از کرونا"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید