ایتنا- هكرها پیش از ارسال ایمیلهای بدافزاری، اقدام به تماس گرفتن با قربانی میكنند تا اعتماد وی را جلب نمایند.
چهارشنبه ۲۵ ارديبهشت ۱۳۹۲ ساعت ۱۴:۵۷
تماس تلفنی پیش از ارسال بدافزار
سایمانتك اظهار كرده است كه یك كمپین پیچیده مهندسی اجتماعی، كارمندان فرانسوی زبان وزارت مالیات و دارایی را هدف قرار داده است.
به گزارش ایتنا از مرکز ماهر، در این روش با قربانی تماس گرفته شده و از وی سؤال میشود كه آیا میتواند فاكتوری را كه از طریق ایمیل ارسال میشود پردازش نماید یا خیر. در نتیجه اعتماد قربانی جلب شده و راحتتر فریب میخورد.
این نوع حمله پیشتر نیز علیه سازمانهای فرانسوی اتفاق افتاده بود.
به گفته سایمانتك شواهدی وجود دارد كه نشان میدهد این حملات از فوریه ۲۰۱۳ آغاز شدهاند، اما از ماه آوریل مهاجمان شروع به تماس تلفنی پیش از ارسال ایمیل كردهاند.
مهاجمان شماره تلفن و ایمیل فرد قربانی را به دست میآورند. این اهداف به اطلاعات حساس مالی دسترسی دارند و رسیدگی به فاكتورها بخشی از كار عادی روزمره آنها است.
به گفته سایمانتك از آنجایی كه رسیدگی به فاكتورها كاری است كه این افراد به شكل عادی و روزمره انجام میدهند، احتمال موفقیت این فریب بالا است.
ایمیل ارسالی توسط مهاجمان شامل یك لینك خرابكار یا یك پیوست بدافزاری است. سایمانتك میگوید كه برنامه پیوست این ایمیل ویرایشی از W۳۲.Shadesrat میباشد كه یك تروجان دسترسی از راه دور است كه هكرها برای سرقت اطلاعات از سیستمها مورد استفاده قرار میدهند.
بر اساس گزارش سایمانتك در سال ۲۰۱۱، Shadesrat میتواند كلمات عبور را سرقت كرده و حملات انكار سرویس توزیع شده را هدایت نماید.
این شركت اظهار داشت كه ممكن است مهاجمان صرفاً اطلاعات اندكی در مورد قربانی خود داشته باشند و به كسانی كه چنین تماسهایی دریافت میكنند توصیه كرده است كه با چند سؤال در مورد اعتبار تماسگیرنده اطمینان حاصل كنند. همچنین اطلاعات حساس باید رمز شده باشند.
کد مطلب: 26196
