اخیراً روش‌های کلاه‌برداری مالی و دسترسی به‌حساب از طریق ایمیل در حال افزایش است زیرا ثابت‌شده که دسترسی و برداشت از حساب افراد از این طریق یک روش ساده برای تبهکاران است.

به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، در حال حاضر کمپین مقابله‌ای علیه نصب باج افزار ویندوزی GandCrab ویندوز، تروجان Azorult و ... باهدف آگاه‌سازی کاربران توسط قربانیان این بدافزارها به راه افتاده است.
اولین باج افزار Azorult پس از نصب بر روی سیستم قربانی اقدام به سرقت داده‌های کاربر از قبیل رمزهای ورود به سیستم حساب کاربر، کوکی‌ها، اسناد، تاریخچه گفت‌وگوهای وی و ... می‌کند و این تازه شروع کار باج افزار است.
موارد متعدد از نمونه فعالیت‌های این باج افزارها و نشت اطلاعات کاربران از طریق لو رفتن رمز ایمیل قربانی وجود دارد که مصداق‌های یک کلاه‌برداری واقعی از طریق ایمیل هستند.

کارشناسان شرکت امنیتی ProofPoint مستقر در کالیفرنیا یک باج افزار دیگر با همین سبک را شناسایی و کشف کرده‌اند و نحوه فعالیت این بدافزار بدین شکل است که مانع از ارسال آدرس بیت کوین برای پرداخت خریدهای اینترنتی کاربران می‌کند تا قربانیان مجبور باشند فیلم آموزشی برای مثال نحوه پرداخت یک فروشگاه تقلبی را دانلود کنند که از طریق همین دانلود باج افزار به رایانه آن‌ها وارد و به‌صورت خودکار نصب می‌شود.

بر اساس گفته‌های کارشناسان ProofPoint : محققان این شرکت امنیتی به‌تازگی مجموعه آدرس‌هایی را شناسایی کرده‌اند که شامل URL و نشانی‌هایی از باج افزار AZORult هست که این آدرس‌ها درنهایت منجر به ورود و نصب بدافزار GandCrab  بر روی دستگاه کاربران می‌شود.
اسناد دانلود شده توسط کاربر قربانی به نام Foto_Client89661_01.zip نام‌گذاری شده و متن کامل ایمیل بدافزار در شکل زیر آمده است:

 

باج افزارهای ایمیلی نوظهور در حال افزایش هستند

درنتیجه، توصیه می‌شود که کاربران هر چیزی را که از طریق ایمیل‌های ناشناس و عجیب‌وغریب دریافت می‌کند را باور نکنند بعد از دریافت موارد مشکوک از طریق ایمیل، با انجام یک تحقیق ساده در اینترنت در خصوص ایمیل دریافتی به صحت‌وسقم آن از طریق نظرات دیگر کاربران پی ببرند.

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.