فا

‫ سرقت هويت با سوء استفاده از CNN

اين ايميل ظاهرا به كاربر پيشنهاد مي­كند كه يك فيلم ويدئويي مرتبط با جنگ غزه را روي سايت CNN تماشا كنيد. اما در حقيقت سايت مزبور متعلق به CNN نيست و يك سايت تقلبي است. به محض كليك كردن روي لينك ويدئو، پيغام خطايي به كاربر نمايش داده مي­شود و به او اصرار مي­كند كه آخرين نسخه Adobe Flash Player را دانلود نمايد. با كليك كردن بر روي لينك دانلود، يك تروجان رباينده اطلاعات SSL روي سيستم نصب مي­شود و اطلاعات مالي و ساير اطلاعات حساس كاربر را سرقت مي­كند.
اين تروجان به دنبال ارتباطات رمزگذاري شده بين كامپيوتر قرباني و موسسات مالي شناخته شده مي­گردد و در صورتي كه داده­اي در اين مسير در حال ارسال باشد، آن را تغيير مسير داده و به شخص خرابكار ارسال مي­كند.
اين عمليات سرقت هويت روز 7 ژانويه كشف شد و در حال حاضر متخصصان حوزه امنيت در حال تلاش براي از كار انداختن اين سايت هستند. اين حمله در حال گسترش است و بنا بر آمار در روز 8 ژانويه هشتاد هزار ايميل در هر ساعت از اين سايت براي كاربران مختلف ارسال شده است كه اوج آن در ساعت 10 صبح بوده است. البته در حال حاضر به طور متوسط در هر ساعت 15000 تا 20000 ايميل براي افراد مختلف ارسال مي­شود.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 23 دی 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0