فا

‫ مراقب ترفندهاي مهندسي اجتماعي باشيد

شماره: IRCNE200906225

يك حمله هرزنامه اي جديد در جريان است كه با استفاده از شمايل ايميلهاي Bank of America به فريب كاربران مي پردازد. در ايميل مذكور از كاربران خواسته مي شود تا گواهينامه ديجيتالي خود را به روز رساني كنند و با استفاده از اين ترفند مهندسي اجتماعي رايانه قربانيان را با كرم Waledac آلوده مي سازد.

ايميل جعلي از كاربران مي خواهد تا بر روي لينكي به منظور به روزرساني اطلاعات ورود به حساب بانكيشان كليك كنند. با كليك كردن بر روي لينك مذكور وب سايتي باز مي شود كه شكل ظاهري آن مطابق با صفحه ورود وب سايت bankofamerica.com است:


زماني كه كاربران بر روي دكمه Update Certificate كليك مي كنند، يك بدافزار با نام sophialite.exe بر روي رايانه شان نصب مي شود. مركز امنيتي SANS اعلام كرده است كه نشانه هايي از تشابه بدافزار مذكور با كرم مشهور Waledac را يافته است. كرم مذكور قادر است اطلاعات رمز عبور را سرقت كرده و براي صاحبانش ارسال كند، همچنين مي تواند دستورات داده شده از طرف سرورهاي راه دور را دريافت و اجرا كند. شركت امنيتي پاندا نيز تأييد كرده است كه بدافزار استفاده شده در حمله همان كرم Waledac است. هرزنامه مذكور از طريق شبكه رايانه هاي خرابكار Pushdo ارسال شده است كه در زمينه حملات مشابه و حملات سرقت هويت بسيار فعال است.
يك متخصص امنيتي مي گويد كه حملات ايميلي چند لايه كه در آنها فرد خرابكار نه تنها به سرقت اطلاعات قربانيان مي پردازد بلكه بدافزار هايي را بر روي رايانه آنها نيز نصب مي كند، اين روزها بسيار رايج شده است و تعداد آنها روز به روز افزايش مي يابد.

براي اجتناب از حملات مهندسي اجتماعي اينچنيني لازم است كه بر روي لينكهاي موجود در ايميلهايي كه ادعا مي كنند از طرف بانك فرستاده شده اند كليك نكرده و در عوض به وب سايت قانوني و معتبر بانك مورد نظر مراجعه كرده و صحت ادعاهاي موجود در ايميل را بررسي كنيد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 خرداد 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0