کلاهبرداری حرفه ای از سوژه جام جهانی فوتبال
همزمان با آغاز جام جهانی در کشور آفریقای جنوبی، طی هفته گذشته شاهد افزایش چشمگیر هرزنامه ها و نامه های مخربی که از سوژه جام جهانی برای فریب و وسوسه کاربران استفاده می کنند، بودیم. همچنین شاهد هستیم که روش های بکار رفته در این نامه های الکترونیکی هر روز حرفه ای تر و پیچیده تر می شوند.
در جدیدیترین نامه های شناسایی شده، ظاهر نامه بسیار فریبنده است و به نظر می رسد که از طرف یکی از شرکت های مشهور سازنده لوازم ورزشی ارسال شده است. همچنین در این نامه از دو روش برای رسیدن به اهداف خرابکارانه استفاده شده است. این نامه دارای یک فایل پیوست مخرب از نوع PDF است و علاوه بر آن، در متن نامه یک پیوند (link) مخرب گنجانده شده است. بدین ترتیب حتی در صورتیکه فایل پیوست توسط ابزارهای امنیتی در سرورهای پست الکترونیکی به عنوان فایل مخرب شناسائی و حذف شود، همچنان پیوند مخرب در متن نامه باقی مانده و به دست کاربر خواهد رسید.
بسیاری از ابزارهای امنیتی فقط فایل های پیوست نامه های الکترونیکی را کنترل کرده و پس از حذف فایل آلوده و یا مخرب، به نامه پاکسازی شده، بدون توجه به متن نامه، اجازه عبور می دهند.
در این نمونه ذکر شده، فایل پیوست PDF حاوی ویروس SpyEye است که از یک نقطه ضعف قدیمی در فایل های PDF سوءاستفاده کرده و به کامپیوتر کاربر نفوز می کند.
این چندمین هشداری است که از سوی شبکه گستر درباره تهدیدات امنیتی مرتبط با جام جهانی به مشترکین گرامی داده می شود. از همه کاربران انتظار می رود که در زمان برگزاری این مسابقات، هوشیاری و دقت بیشتری به خرج داده و تحت احساسات و شور و شوق قرار نگیرند.
