هرزنامه‌هایی که باعنوان تأیید پرداخت از طرف یک شرکت هواپیمایی به نام دلتا برای کاربران ارسال می‌شود در حال توزیع تروجان‌های بانکی و مالی است. محققان امنیتی می‌گویند این بدافزار تلاش می‌کند به اطلاعات مالی قربانیان دست یابد. کاربران هرزنامه‌هایی را با عنوان تأیید پرداخت از طرف شرکت هواپیمایی دلتا دریافت می‌کنند. محققان می‌گویند اینک بهترین زمان برای راه‌اندازی چنین پویشی است چرا که بلیط‌ها برای مسافرت‌های تابستانی تخفیف خورده‌اند.

گفته می‌شود این رایانامه‌های فیشینگ طوری طراحی شده‌اند که قربانی را کنجکاو کنند. در این رایانامه اطلاعاتی در مورد بلیط و پرواز ذکر نشده و اصولاً باید چنین چیزی وجود داشت. در رایانامه صرفاً یک پیوند وجود دارد که کاربر ترغیب می‌شود بر روی آن کلیک کند. با این‌حال اگر فرد دقیقی باشید و به فرستنده‌ی آن دقت کنید، متوجه می‌شوید که نام ارسال‌کننده نیز به شکل [email protected] بوده و اشتباه است. همچین اگر شما مشتری دائمی شرکت هواپیمایی دلتا باشید متوجه خواهید شد که این رایانامه با آنچه که واقعاً باید باشد، متفاوت است.

پلی به سمت بدافزارهای بیشتر
منطق پشت این پویش این است که شما مشکوک شوید که کسی اطلاعات مالی شما را به سرقت برده و با استفاده از آن یک بلیط مسافرتی خریده است. با این حال، باید به این مسئله توجه کنید اگر هم چنین اتفاقی رخ داده باشد، چرا باید شما رسید آن را در رایانامه‌ی خود دریافت کنید؟ با تمامی این اوصاف، شما کنجکاو می‌شوید که بر روی پیوندها کلیک کنید و نمی‌دانید در آینده قرار است چه تاوان سنگینی را بپردازید.

پیوندهای موجود در رایانامه، قربانی را به سمت وب‌گاه‌های جعلی هدایت می‌کند که بر روی آن یک پرونده‌ی مخرب ورد میزبانی شده و با استفاده از آن سامانه‌ی قربانی به بدافزار Hancitor آلوده می‌شود. این بدافزار یک پرونده‌ی مخرب همه‌کاره است که معمولاً در بسیاری از حملات فیشینگ مورد استفاده قرار می‌گیرد.

وقتی بدافزار بر روی سامانه‌ی شما نصب شد، مانند پلی برای نصب بدافزارهای دیگر عمل می‌کند. بدافزارهای دیگری که نصب می‌شوند متعلق به خانواده‌ی Pony هستند که برای سرقت اطلاعات حساس مانند اطلاعات مالی و گذرواژه‌ها مورد استفاده قرار می‌گیرند. بدافزار دیگری که نصب می‌شود Zloader نام دارد که یک بدافزار بانکی است و اطلاعات بانکی شما را به سرقت برده و حساب شما را خالی می‌کند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

هرزنامه‌ی تأیید پرداخت منجر به نصب بدافزار بانکی می‌شود

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *