تهدید به انتشار فیلم‌های ضبط شده از کاربر در صورت عدم پرداخت باج

یک هکر با ارسال ایمیل به برخی کاربران این طور وانمود می‌کند که با تزریق اسکریپت به سایتی غیراخلاقی موفق به فعال کردن دوربین دستگاه کاربر و تصویربرداری از او در زمان مراجعه به آن سایت شده است.

در ایمیل، کاربر تهدید می‌شود که در صورت عدم پرداخت مبلغ باج با ارز رمز بیت‌کوین، به ارزش 969 دلار، فیلم‌های ضبط شده از او به کاربرانی که فهرست آنها بر روی دستگاه قربانی ذخیره شده ارسال خواهد شد.

به گزارش شرکت مهندسی شبکه گستر، اگر چه این ایمیل صرفا یک کلاهبرداری اینترنتی (Scam) است و جنبه واقعیت ندارد اما نکته قابل توجه در خصوص آن اشاره به رمز عبوری است که متعلق به کاربر در سایت مورد نظر مهاجم است. به نظر می‌رسد که مهاجم رمزهای عبور را از اطلاعات نشت شده در جریان حملات پیشین نفوذگران دیگر استخراج کرده باشد. بدیهی است که با این تکنیک مهندسی اجتماعی، مهاجم شانس موفقیت خود در فریب کاربر و قابل باور کردن متن درون ایمیل را به شدت افزایش داده است.

نشانی بیت‌کوین درج شده در ایمیل تا کنون 11 نقل‌وانتقال داشته و موجودی آن در حال حاضر 0.95 بیت‌کوین معادل حدود 14 میلیون تومان است.

با توجه به پرسود بودن این نوع کلاهبرداری‌ها که در برخی نمونه‌ها به 50 هزار دلار در هفته می‌رسد نمی‌توان انتظار داشت که چنین حملات و این چنین ترفندهای مهندسی اجتماعی به این زودی‌ها خاتمه پیدا کند.

باید توجه داشت که اکثر این ایمیل‌ها حاوی پیوست یا لینکی هستند که اجرا یا کلیک بر روی آنها منجر به آلوده شدن دستگاه به بدافزارهای مخربی همچون باج‌افزار GandCrab می‌شود.

در کنار استفاده از ضدویروس قدرتمند و به‌روز و محصولات ضدهرزنامه، آگاهی‌رسانی به کاربران در خصوص غیرواقعی بودن این ایمیل‌ها و پرهیز از اجرای پیوست و عدم کلیک کردن بر روی لینک‌های درون آنها نقشی اساسی در ایمن‌سازی سازمان از گزند این تهدیدات دارد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *