باج افزارهای ایمیلی نوظهور در حال افزایش هستند
اخیراً روشهای کلاهبرداری مالی و دسترسی بهحساب از طریق ایمیل در حال افزایش است زیرا ثابتشده که دسترسی و برداشت از حساب افراد از این طریق یک روش ساده برای تبهکاران است.
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، در حال حاضر کمپین مقابلهای علیه نصب باج افزار ویندوزی GandCrab ویندوز، تروجان Azorult و ... باهدف آگاهسازی کاربران توسط قربانیان این بدافزارها به راه افتاده است.
اولین باج افزار Azorult پس از نصب بر روی سیستم قربانی اقدام به سرقت دادههای کاربر از قبیل رمزهای ورود به سیستم حساب کاربر، کوکیها، اسناد، تاریخچه گفتوگوهای وی و ... میکند و این تازه شروع کار باج افزار است.
موارد متعدد از نمونه فعالیتهای این باج افزارها و نشت اطلاعات کاربران از طریق لو رفتن رمز ایمیل قربانی وجود دارد که مصداقهای یک کلاهبرداری واقعی از طریق ایمیل هستند.
کارشناسان شرکت امنیتی ProofPoint مستقر در کالیفرنیا یک باج افزار دیگر با همین سبک را شناسایی و کشف کردهاند و نحوه فعالیت این بدافزار بدین شکل است که مانع از ارسال آدرس بیت کوین برای پرداخت خریدهای اینترنتی کاربران میکند تا قربانیان مجبور باشند فیلم آموزشی برای مثال نحوه پرداخت یک فروشگاه تقلبی را دانلود کنند که از طریق همین دانلود باج افزار به رایانه آنها وارد و بهصورت خودکار نصب میشود.
بر اساس گفتههای کارشناسان ProofPoint : محققان این شرکت امنیتی بهتازگی مجموعه آدرسهایی را شناسایی کردهاند که شامل URL و نشانیهایی از باج افزار AZORult هست که این آدرسها درنهایت منجر به ورود و نصب بدافزار GandCrab بر روی دستگاه کاربران میشود.
اسناد دانلود شده توسط کاربر قربانی به نام Foto_Client89661_01.zip نامگذاری شده و متن کامل ایمیل بدافزار در شکل زیر آمده است:
درنتیجه، توصیه میشود که کاربران هر چیزی را که از طریق ایمیلهای ناشناس و عجیبوغریب دریافت میکند را باور نکنند بعد از دریافت موارد مشکوک از طریق ایمیل، با انجام یک تحقیق ساده در اینترنت در خصوص ایمیل دریافتی به صحتوسقم آن از طریق نظرات دیگر کاربران پی ببرند.
انتهای پیام/
