تماس تلفنی هکرها پیش از ارسال بدافزار

به گزارش پایگاه خبری بانکداری الکترونیک به نقل از ایسنا سایمانتک اعلام کرده است که یک کمپین پیچیده مهندسی اجتماعی، کارمندان فرانسوی زبان وزارت مالیات و دارایی را هدف قرار داده است. در این روش با قربانی تماس گرفته شده و از وی سؤال می‌شود که آیا می‌تواند فاکتوری را که از طریق ایمیل ارسال می‌شود پردازش کند یا خیر و در نتیجه اعتماد قربانی جلب شده و راحت‌تر فریب می‌خورد.

این نوع حمله پیش‌تر نیز علیه سازمان‌های فرانسوی اتفاق افتاده بود.

به گفته سایمانتک شواهدی وجود دارد که نشان می‌دهد این حملات از فوریه 2013 آغاز شده‌اند، اما از ماه آوریل مهاجمان شروع به تماس تلفنی پیش از ارسال ایمیل کرده‌اند. مهاجمان شماره تلفن و ایمیل فرد قربانی را به دست می‌آورند. این اهداف به اطلاعات حساس مالی دسترسی دارند و رسیدگی به فاکتورها بخشی از کار عادی روزمره آنها است.

به گفته سایمانتک از آنجایی که رسیدگی به فاکتورها کاری است که این افراد به شکل عادی و روزمره انجام می‌دهند، احتمال موفقیت این فریب بالا است. بنا بر اعلام ماهر، ایمیل ارسالی توسط مهاجمان شامل یک لینک خرابکار یا یک پیوست بدافزاری است.

سایمانتک می‌گوید که برنامه پیوست این ایمیل ویرایشی از W32.Shadesrat است که یک تروجان دسترسی از راه دور است که هکرها برای سرقت اطلاعات از سیستم‌ها مورد استفاده قرار می‌دهند.

بر اساس گزارش سایمانتک در سال 2011، Shadesrat می‌تواند کلمات عبور را سرقت کرده و حملات انکار سرویس توزیع شده را هدایت کند.

این شرکت اظهار کرده که ممکن است مهاجمان صرفاً اطلاعات اندکی در مورد قربانی خود داشته باشند و به کسانی که چنین تماس‌هایی دریافت می‌کنند توصیه کرده است که با چند سؤال در مورد اعتبار تماس‌گیرنده اطمینان حاصل کنند. همچنین اطلاعات حساس باید رمز شده باشند.