تروجانهای کلاهبرداری که سفر و تعطیلات شما را نشانه گرفتهاند
ایتنا - این ایمیل حاوی یک نشانی معتبر از وب سایت آژانسهای مسافرتی است تا از این طریق مشروعیت خود را به کاربران اثبات کنند.
کلاهبرداران اینترنتی همزمان با شروع تعطیلات تابستانی، با جعل اسامی و همچنین وب سایت آژانسهای مسافرتی، راه تازهای برای فریب کاربران در دریافت تروجانها پیدا کردهاند.
به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، در این روش از کلاهبرداری فیشینگ، مجرمان تلاش میکنند تا کاربران را نسبت به نصب نرمافزارهای مخرب از طریق پنهان کردن آنها در یک ایمیل جعلی حاوی برنامههای مسافرتی ترغیب کنند.
این ایمیل حاوی یک نشانی معتبر از وب سایت آژانسهای مسافرتی است تا از این طریق مشروعیت خود را به کاربران اثبات کنند. در این مسیر حتی لوگو و رنگ غالب در سایت اصلی نیز جعل میشود، در حالی که با کمی دقت کاربران متوجه خواهند شد تغییری هرچند جزئی در آدرس جعل شده وجود دارد.
این کلاهبرداران علاوه بر راهنمایی کاربران به یک وب سایت جعلی، به پیوست ایمیل یک فایل زیپ نیز ارسال کردهاند که اگر کاربران از سر کنجکاوی نسبت به محتوای فایل، آن را دانلود کنند، فایلی با پسوند .pdf که در واقع شبیه سازی فایل pdf است دریافت خواهند کرد.
این در حالیست که .pdf تنها بخشی از اسم فایل است و با گسترش آن به آدرس کامل itinerary.pdf.exe. دست پیدا خواهید کرد.
البته این یک ترفند ساده و قدیمی است. چراکه تغییر نام فایل ها به چیزی شبیه نام اصلی، تنها در نگاه اول معتبر و درست به نظر می رسد. اما در این نوع از کلاهبرداری، هکرها نیز از این روش بهره بردهاند.
از آنجائیکه اکثر فایلهای اجرایی بر روی کامپیوتر با پسوند .exe اجرا می شوند، هکرها نیز برنامههای مخرب خود را با این پسوند بر روی سیستم شما اجرا میکنند. بعد از آنکه کاربر فریب خورده و فایل را دانلود میکند، برنامه مخربی که به پیوست ایمیل جعلی ارسال شده بود، شروع به جمع آوری اطلاعات محرمانه از روی سیستم قربانی میکند.
در این زمان کلاهبرداران از سروری از راه دور نرمافزار مخرب را بر روی سیستم شما کنترل و اداره میکنند.
این سرور به عنوان سرور فرمان و کنترل، پس از این می تواند علاوه بر ارسال دستورات به کامپیوتر آلوده، حتی نرمافزارهای مخرب بیشتری را بر روی دستگاه قربانی نصب کند.
تروجانهای کلاهبردار برنامههای نسبتاً شایعی هستند که طی سالهای اخیر برای فریب کاربران تلاشهای مشابه ای نشان داده اند و خودشان را به ظاهر وب سایت شرکتهای مختلفی درآوردهاند. از این رو اگر قصد سفر دارید و به دنبال برنامههای مسافرتی هستید بهتر است به هر ایمیلی که راه خود را به صندوق ورودی شما باز کرده اطمینان نکرده و مستقیماً به وب سایت آژانسهای هواپیمایی مراجعه کنید.