تماس تلفنی هکرها پیش از ارسال بدافزار
هکرها به تازگی شیوهای جدید یافته و پیش از ارسال ایمیلهای بدافزاری، به تماس گرفتن با قربانی اقدام میکنند تا اعتماد وی را جلب کنند.
به گزارش پایگاه خبری بانکداری الکترونیک به نقل از ایسنا سایمانتک اعلام کرده است که یک کمپین پیچیده مهندسی اجتماعی، کارمندان فرانسوی زبان وزارت مالیات و دارایی را هدف قرار داده است. در این روش با قربانی تماس گرفته شده و از وی سؤال میشود که آیا میتواند فاکتوری را که از طریق ایمیل ارسال میشود پردازش کند یا خیر و در نتیجه اعتماد قربانی جلب شده و راحتتر فریب میخورد.
این نوع حمله پیشتر نیز علیه سازمانهای فرانسوی اتفاق افتاده بود.
به گفته سایمانتک شواهدی وجود دارد که نشان میدهد این حملات از فوریه 2013 آغاز شدهاند، اما از ماه آوریل مهاجمان شروع به تماس تلفنی پیش از ارسال ایمیل کردهاند. مهاجمان شماره تلفن و ایمیل فرد قربانی را به دست میآورند. این اهداف به اطلاعات حساس مالی دسترسی دارند و رسیدگی به فاکتورها بخشی از کار عادی روزمره آنها است.
به گفته سایمانتک از آنجایی که رسیدگی به فاکتورها کاری است که این افراد به شکل عادی و روزمره انجام میدهند، احتمال موفقیت این فریب بالا است. بنا بر اعلام ماهر، ایمیل ارسالی توسط مهاجمان شامل یک لینک خرابکار یا یک پیوست بدافزاری است.
سایمانتک میگوید که برنامه پیوست این ایمیل ویرایشی از W32.Shadesrat است که یک تروجان دسترسی از راه دور است که هکرها برای سرقت اطلاعات از سیستمها مورد استفاده قرار میدهند.
بر اساس گزارش سایمانتک در سال 2011، Shadesrat میتواند کلمات عبور را سرقت کرده و حملات انکار سرویس توزیع شده را هدایت کند.
این شرکت اظهار کرده که ممکن است مهاجمان صرفاً اطلاعات اندکی در مورد قربانی خود داشته باشند و به کسانی که چنین تماسهایی دریافت میکنند توصیه کرده است که با چند سؤال در مورد اعتبار تماسگیرنده اطمینان حاصل کنند. همچنین اطلاعات حساس باید رمز شده باشند.