ايتنا - تروجان‌های کلاهبرداری که سفر و تعطیلات شما را نشانه گرفته‌اند

کلاهبرداران اینترنتی همزمان با شروع تعطیلات تابستانی، با جعل اسامی و همچنین وب سایت آژانس‌های مسافرتی، راه تازه‌ای برای فریب کاربران در دریافت تروجان‌ها پیدا کرده‌اند.

به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در این روش از کلاهبرداری فیشینگ، مجرمان تلاش می‌کنند تا کاربران را نسبت به نصب نرم‌افزارهای مخرب از طریق پنهان کردن آنها در یک ایمیل جعلی حاوی برنامه‌های مسافرتی ترغیب کنند.

این ایمیل حاوی یک نشانی معتبر از وب سایت آژانس‌های مسافرتی است تا از این طریق مشروعیت خود را به کاربران اثبات کنند.
در این مسیر حتی لوگو و رنگ غالب در سایت اصلی نیز جعل می‌شود، در حالی که با کمی دقت کاربران متوجه خواهند شد تغییری هرچند جزئی در آدرس جعل شده وجود دارد.

این کلاهبرداران علاوه بر راهنمایی کاربران به یک وب سایت جعلی، به پیوست ایمیل یک فایل زیپ نیز ارسال کرده‌اند که اگر کاربران از سر کنجکاوی نسبت به محتوای فایل، آن را دانلود کنند، فایلی با پسوند .pdf که در واقع شبیه سازی فایل pdf است دریافت خواهند کرد.

این در حالیست که .pdf تنها بخشی از اسم فایل است و با گسترش آن به آدرس کامل itinerary.pdf.exe. دست پیدا خواهید کرد.

البته این یک ترفند ساده و قدیمی است. چراکه تغییر نام فایل ها به چیزی شبیه نام اصلی، تنها در نگاه اول معتبر و درست به نظر می رسد. اما در این نوع از کلاهبرداری، هکرها نیز از این روش بهره برده‌اند.

از آنجائیکه اکثر فایل‌های اجرایی بر روی کامپیوتر با پسوند .exe اجرا می شوند، هکرها نیز برنامه‌های مخرب خود را با این پسوند بر روی سیستم شما اجرا می‌کنند.
بعد از آنکه کاربر فریب خورده و فایل را دانلود می‌کند، برنامه مخربی که به پیوست ایمیل جعلی ارسال شده بود، شروع به جمع آوری اطلاعات محرمانه از روی سیستم قربانی می‌کند.

در این زمان کلاهبرداران از سروری از راه دور نرم‌افزار مخرب را بر روی سیستم شما کنترل و اداره می‌کنند.

این سرور به عنوان سرور فرمان و کنترل، پس از این می تواند علاوه بر ارسال دستورات به کامپیوتر آلوده، حتی نرم‌افزارهای مخرب بیشتری را بر روی دستگاه قربانی نصب کند.

تروجان‌های کلاهبردار برنامه‌های نسبتاً شایعی هستند که طی سال‌های اخیر برای فریب کاربران تلاش‌های مشابه ای نشان داده اند و خودشان را به ظاهر وب سایت شرکت‌های مختلفی درآورده‌اند.
از این رو اگر قصد سفر دارید و به دنبال برنامه‌های مسافرتی هستید بهتر است به هر ایمیلی که راه خود را به صندوق ورودی شما باز کرده اطمینان نکرده و مستقیماً به وب سایت آژانس‌های هواپیمایی مراجعه کنید.