انتشار تلفنی باجافزار!
به گزارش شرکت مهندسی شبکه گستر، مؤسسه انگلیسی Action Fraud با صدور اطلاعیهای به مؤسسات آموزشی این کشور نسبت به اجرای حملات کلاهبرداری تلفنی هشدار داده است. در جریان این حملات مهاجمان با برقراری تماس تلفنی، مقامات ارشد مؤسسه را مجاب به باز کردن ایمیل با فایل مخربی میکنند که با اجرا شدن آن در نهایت دستگاه به نمونهای باجافزار آلوده میشود.
بر اساس اطلاعیه صادر شده، مهاجمان این حملات خود را نماینده یک سازمان دولتی با عنوان “Department of Education” معرفی کرده و از پاسخدهنده تلفن میخواهند که شماره تماس و ایمیل مدیر یا مسئول مالی مؤسسه آموزشی را در اختیار آنها قرار دهد. این در حالی است که “Department for Education”، نام صحیح این سازمان انگلیسی است.
برای متقاعد کردن فرد پاسخدهنده تماس، مهاجمان اعلام میکنند که قصد ارسال ایمیلی حاوی اطلاعات حساس را داشته و میخواهند مطمئن شوند که این اطلاعات تنها به دست این مقامات مؤسسه آموزشی رسیده و در صندوقهای پست الکترونیکی عمومی مؤسسه برای افراد غیرمجاز قابل دسترس نباشد.
در بسیاری موارد، مهاجمان، این اطلاعات حساس را شامل دستورالعمل امتحان یا روال ارزیابی سلامت روان معرفی میکنند.
با دریافت اطلاعات درخواستی، مهاجمان اقدام به ارسال ایمیلی با پیوست فایل فشرده شده ZIP میکنند. فایل فشرده شده خود حاوی یک فایل Word یا Excel است که با باز شدن آن توسط کاربر دستگاه او به باجافزار آلوده میشود.
باجافزار یا Ransomware گونهای بدافزار است که از راههای مختلف دسترسی به فایلهای کاربر را محدود ساخته و برای دسترسی مجدد، از او درخواست باج میکند.
در برخی نمونهها مبلغ اخاذی شده حدود 8 هزار پوند (حدود 390 میلیون ریال) اعلام شده است.
به گزارش شرکت مهندسی شبکه گستر، اجرای حملات کلاهبرداری (Phishing) از طریق تماس تلفنی موضوعی بیسابقه نیست. برای مثال، مهاجمان گروه Carbanak با برقراری تماس تلفنی با مدیران شبکه سازمانهای بزرگ، با بکارگیری روشها و ترفندهای مهندسی اجتماعی، آنها را وادار به به نصب بدافزار میکردند.
آگاهیرسانی به کاربران، نقشی بسیار بااهمیت در مقابله با ترفندهای مهندسی اجتماعی تبهکاران سایبری دارد.