انتشار تلفنی باج‌افزار!

به گزارش شرکت مهندسی شبکه گستر، مؤسسه انگلیسی Action Fraud با صدور اطلاعیه‌ای به مؤسسات آموزشی این کشور نسبت به اجرای حملات کلاهبرداری تلفنی هشدار داده است. در جریان این حملات مهاجمان با برقراری تماس تلفنی، مقامات ارشد مؤسسه را مجاب به باز کردن ایمیل با فایل مخربی می‌کنند که با اجرا شدن آن در نهایت دستگاه به نمونه‌ای باج‌افزار آلوده می‌شود.

بر اساس اطلاعیه صادر شده، مهاجمان این حملات خود را نماینده یک سازمان دولتی با عنوان “Department of Education” معرفی کرده و از پاسخ‌دهنده تلفن می‌خواهند که شماره تماس و ایمیل مدیر یا مسئول مالی مؤسسه آموزشی را در اختیار آنها قرار دهد. این در حالی است که “Department for Education”، نام صحیح این سازمان انگلیسی است.

برای متقاعد کردن فرد پاسخ‌دهنده تماس، مهاجمان اعلام می‌کنند که قصد ارسال ایمیلی حاوی اطلاعات حساس را داشته و می‌خواهند مطمئن شوند که این اطلاعات تنها به دست این مقامات مؤسسه آموزشی رسیده و در صندوق‌های پست الکترونیکی عمومی مؤسسه برای افراد غیرمجاز قابل دسترس نباشد.

در بسیاری موارد، مهاجمان، این اطلاعات حساس را شامل دستورالعمل امتحان یا روال ارزیابی سلامت روان معرفی می‌کنند.

با دریافت اطلاعات درخواستی، مهاجمان اقدام به ارسال ایمیلی با پیوست فایل فشرده شده ZIP می‌کنند. فایل فشرده شده خود حاوی یک فایل Word یا Excel است که با باز شدن آن توسط کاربر دستگاه او به باج‌افزار آلوده می‌شود.

باج‌افزار یا Ransomware گونه‌ای بدافزار است که از راه‌های مختلف دسترسی به فایل‌های کاربر را محدود ساخته و برای دسترسی مجدد، از او درخواست باج می‌کند.

در برخی نمونه‌ها مبلغ اخاذی شده حدود 8 هزار پوند (حدود 390 میلیون ریال) اعلام شده است.

به گزارش شرکت مهندسی شبکه گستر، اجرای حملات کلاهبرداری (Phishing) از طریق تماس تلفنی موضوعی بی‌سابقه نیست. برای مثال، مهاجمان گروه Carbanak با برقراری تماس تلفنی با مدیران شبکه سازمان‌های بزرگ، با بکارگیری روش‌ها و ترفندهای مهندسی اجتماعی، آنها را وادار به به نصب بدافزار می‌کردند.

آگاهی‌رسانی به کاربران، نقشی بسیار بااهمیت در مقابله با ترفندهای مهندسی اجتماعی تبهکاران سایبری دارد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *