مهاجمان در یک کارزار کلاهبرداری (Scam) با سوءاستفاده از عنوان یکی از مشهورترین سازندگان محصولات ضدویروس در حال جمعآوری اطلاعات شخصی و جزییات کارت بانکی کاربران هستند.
این مهاجمان با ایجاد سایتی مشابه شکل زیر، در زمان مراجعه کاربر اینطور وانمود میکنند که مدت اعتبار نسخه خانگی ضدویروس مکآفی کاربر منقضی شده و برای تمدید آن میبایست بر روی دگمه درج شده در صفحه کلیک کند.
به گزارش شرکت مهندسی شبکه گستر، با کلیک کاربر بر روی دگمه مذکور، صفحه دیگری ظاهر شده و از او خواسته میشود تا نام، نشانی ایمیل، شماره کارت اعتباری، تاریخ انقضا، شناسه CVC، نشانی پستی، شهر، ایالت، کدپستی و شماره تلفن خود را وارد کند. اطلاعات درج شده توسط کاربر به نشانی زیر ارسال میشوند:
- https[:]//www[.]onlineav-shop[.]com/ajax/Default[.]aspx/SaveCardInfo
بررسیهای انجام شده توسط یکی از محققان مکآفی نشان میدهد که سایت مورد استفاده این مهاجمان (onlineav-shop) پیشتر نیز ابزاری برای توزیع برنامههای ناخواسته و تبلیغافزارهایی (Adware) همچون WizzLabs بوده است.
سوءاستفاده از عنوان و نشان شرکتها و سازمانهای صاحبنام و شناخته شدهای همچون مکآفی موضوع جدیدی نیست و همواره یکی از حربههای متداول بکار گرفته شده در تکنیکهای مهندسی اجتماعی بوده و خواهد بود.
بکارگیری ابزارهای موسوم به SiteAdvisor نقشی موثر در ایمن ماندن از گزند این نوع تهدیدات دارد.