کارشناسان امنیتی از یک پویش جدید فیشینگ هشدار می‌دهند که برای فریب مشتریان بانکی خصوصی به بارگیری بدافزارهای مخفی بر روی دستگاه‌های خود طراحی شده است. رایانامه‌های کلاهبرداری، روش‌های کلاسیک فیشینگ، از جمله استفاده از دامنه‌های بانکی به ظاهر قانونی و پیام‌های امن دریافت شده توسط مشتریان بانکی خصوصی را برای مهندسی اجتماعی اهداف خود به‌کار می‌گیرند.

شبکه‌ی Barracuda توضیح داد: «این کار برای مجرمان جذاب است، زیرا این اهداف ارزش بالایی داشته و به ارتباطات صمیمانه‌ی بانک‌های خود اعتماد دارند. مجرمان نیز این را دوست دارند که به‌منظور هدف قرار دادن قربانیان، از این پیام‌ها استفاده کنند، آن‌ها باید به اینترنت متصل شوند، چراکه این مشاهده در پورتال وب اتفاق می‌افتد، به این معنی که در حال حاضر آن‌ها برای بارگیری محتوای مخرب، آسیب‌پذیر هستند.»

این فروشنده‌ی امنیتی ادعا کرد که در ماه گذشته، تغییرات بسیاری را در زمینه‌ی هدف قرار دادن چندین وام‌دهنده، از جمله بانک مرکزی آمریکا و بانکداری تجاری TD مشاهده کرده است. وی افزود: «در برخی از موارد، این پیام‌ها یک سند ورد پیوست شده دارند که حاوی یک اسکریپت مخرب است که هنگام باز شدن سند توسط قربانی، پرونده‌‌‌‌‌‌‌‌‌‌‌ها را در دایرکتوری کاربران بر روی دستگاه‌های ویندوز بازنویسی خواهد کرد.» «به‌منظور از بین بردن تهدید به‌صورت کامل، بسته به اسکریپت پیوست‌شده، یک نرم‌افزار ضدبدافزار بالقوه وجود دارد، زیرا «پیام‌های امن» حاوی اسناد وردی هستند که ممکن است بی‌خطر باشند و یا هنگامی‌که برای اولین بار دریافت می‌شوند، به بارگیری یا باز کردن آن اجازه می‌دهند.»

این فروشنده ادعا می‌کند که پس از بارگیری، مهاجمان می‌توانند اسکریپت را به چیزی بسیار مخرب‌تر مانند باج‌افزار یا سرقت‌کننده‌ی اطلاعات به‌روز کنند. آموزش و آگاهی کاربر در کنار امنیت لایه‌ای دارای جعبه شنی پیشرفته و قابلیت‌های ضدفیشینگ به کاهش تهدید کمک خواهد کرد. براساس مطالعات جدید صورت گرفته در این هفته، حملات فیشینگ بیشتر از حملات دیگر برای بهره‌برداری به‌کار می‌روند. آموزش کارکنان برای مدت طولانی، بخشی از بهترین راه‌کارهای امنیتی بوده است، اما تحقیقات Accenture Security در این هفته نشان داد که بیش از نیمی (۵۵ درصد) از کارکنان انگلیس، حتی اگر آموزش داده شوند، نمی‌توانند آن‌ها را به خاطر بسپارند.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

فیشرها از پیام‌های بانکی خصوصی برای به دام انداختن قربانیان استفاده می‌کنند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *