1. صفحه نخست
  2. وبلاگ ایدکو
  3. تله‌ی جدید مهاجمین سایبری: پیام‌های صوتی

تله‌ی جدید مهاجمین سایبری: پیام‌های صوتی

08 مهر 1398 تله‌ی جدید مهاجمین سایبری: پیام‌های صوتی

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اخیراً در حال ردیابیِ یک کمپین اسپم (در مقیاس بزرگ) هستیم که در آن، اسکمرها ایمیل‌هایی را ارسال می‌کنند به ظاهر شبیه به نوتیفیکیشن‌های پیام صوتی. متن پیام‌ زمان و طول پیام صوتی (و همچنین پیش‌نمایشی از اول پیام) را نشان می‌دهد. برای مثال، «فقط خواستم یادآوری کنم که...». این عبارت اولیه برای همه‌ی قربانی‌ها یکسان است و برای تحریک حس کنجکاوی کاربران استفاده می‌شود.

 

 

 

گیرنده دعوت می‌شود تا با زدن بر روی لینک، این پیام صوتی را گوش دهد. لینک، قربانی‌ها را به سایتی وارد می‌کند (که در اصل فیشینگ است) شبیه به صفحه‌ی لاگین یکی از سرویس‌های محبوب مایکروسافت- برای مثال Outlook یا صرفاً یک اکانت مایکروسافتی.

 

 

 

زدن بر روی دکمه‌ی Sign، اسکریپتی را برای اسکمرها می‌فرستد که آن‌ها سعی می‌کنند تمام وقت با استفاده از رمزگذاریِ Base64 آن‌ را از تیررسِ راه‌حل‌های ضد بدافزار پنهان نگه دارند. این اسکریپت هر داده‌ای را که کاربر در فرم احراز هویت وارد می‌کند ذخیره کرده، آن را دو دستی تحویل سایت جعلی می‌دهد. بعد از انتقال اطلاعات، کاربر به صفحه‌ای ریدایرکت خواهد شد که سرویس پیام‌رسان واقعی برای مقاصد کسب و کار را شرح داده است. این گام آخر در حقیقت تلاشی است برای پرت کردن حواس قربانی تا نتواند دقیقه‌ی آخر به چیزی مشکوک شود. هدف این حمله بطور خاص، کاربران سازمانیِ سرویس ایمیل است. واقعاً داریم مواردی را که کارمندانِ برخی شرکت‌ها برای برقراری ارتباط با همدیگر از پیام‌های صوتی استفاده می‌کنند. خیلی از محصولات نرم‌افزاریِ مخصوص کسب و کار به افراد اجازه می‌دهد تا پیام‌های صوتی رد و بدل نموده و برای پیام‌های صوتی جدید، نوتیفیکیشن دریافت کنند.

مقصودِ چنین حملاتی ظاهراً دسترسی به مکاتبات مهم و داده‌های محرمانه‌ی تجاریست.

شایان ذکر است که تعداد حملات اسپم که هدفشان به طور خاص بخش سازمانی بوده است به طور قابل‌ملاحظه‌ای افزایش یافته است. هدف مجرمان سایبری، دسترسی به ایمیل کارمندان است. ترفند رایج دیگر، گزارش کردن این است که ایمیل‌های دریافتی در صف دلیوری گیر کرده‌اند.

 

 

 

برای دریافت این پیام‌های به ظاهر در صفِ دلیوری، قربانی مجبور به دنبال کردن لینک و وارد نمودن اطلاعات محرمانه‌ی اکانت سازمانی خود روی لاگین پیجِ جعلیِ دیگر می‌شود؛ که باز هم اطلاعات دو دستی در اختیار اسکمرها قرار می‌گیرد.

 

 

 

کارمندان دوست دارند خیال کنند این پیام‌ها قانونی‌اند و شاید حتی به نظرشان اولویت نیز داشته باشند. در نتیجه، لینک را دنبال کرده و داده‌های خود را وارد می‌نمایند. دلشان نمی‌خواهد در جریان مکاتبات سازمانی لحظه‌ای از قافله عقب بمانند و اخبار را دیر دریافت کنند. متودهای فعلی، تشخیص جعلی و واقعی را بسیار سخت کرده است. بنابرین، جهت حفظ امنیت کسب و کار خود از شر اسپم‌های فیشینگ راه‌حل امنیتی قوی‌ای را نصب کنید که به فناوری‌های باکیفیتِ آنتی‌فیشینگ مجهز است؛ همانی که در هر سطح سرور، ایمیل‌های دریافتی را فیلتر می‌کند.

 

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.