ايتنا - فریب جدید سرقت هویت در اسكایپ

محققان Malwarebytes فریب جدیدی را كشف كرده‌اند كه از طریق سرویس پیام فوری مایكروسافت یعنی اسكایپ در حال گسترش است.

به گزارش ایتنا از مرکز ماهر، این حمله فریبكارانه به‌صورت پیامی از طرف یك كاربر اسكایپ ظاهر می‌شود كه ادعا می‌كند كه كاربر قادر است با كلیك كردن بر روی لینك موجود در پیغام، نرم‌افزار خود را به اسكایپ Premium ارتقاء دهد.

البته این فریب اقدام به سرقت اطلاعات حساب كاربر كرده و سپس یك تروجان بانكی شناخته شده را به سیستم وی وارد می‌كند.

اگرچه اسكایپ و سایر سرویس‌های پیام فوری مدت‌ها است كه ابزار مطلوبی برای مجرمان سایبری محسوب می‌شوند، ولی یك تحلیل‌گر بدافزار در Malwarebytes عقیده دارد كه این حمله خاص غیرمعمول است، چراكه اعتبار قربانی را پیش از ادامه كار بررسی می‌كند.

وی توضیح داده است كه درصورتی‌كه جزئیات لاگین جعلی یا غلط وارد كنید، این بدافزار به كار خود ادامه نمی‌دهد. فقط درصورتی‌كه جزئیات حساب كاربری به‌صورت صحیح وارد شود، صفحه‌ای مشابه صفحه رسمی دانلود اسكایپ به وی نمایش داده می‌شود كه سعی خواهد كرد یك فایل اجرایی به نام SkypePremiumSetup یا چیزی مشابه آن را نصب نماید.

یك صفحه popup نمایش داده شده و ادعا می‌كند كه بسته premium كاربر فعال شده است. اما در حقیقت كامپیوتر قربانی با یك تروجان كه قادر است اطلاعات مالی و بانكی وی را سرقت نماید آلوده شده است.

علاوه بر این، اكنون حساب اسكایپ قربانی برای انتشار این فریب مورد سوء استفاده قرار می‌گیرد و پیغامی مشابه قبلی برای لیست تماس وی ارسال می‌شود.