هشدار: کلاه‌برداری‌های فیشینگ جدید از طریق اسناد پی‌دی‌اف

بدافزارکمیته رگکن چهارم – شرکت امنیتی SANS روز چهارشنبه در هشداری اطلاع داد که پویش فیشینگ جدیدی را کشف کرده است. در این پویش از شگردهای جدید و ضمیمه‌های پی‌دی‌اف برای سرقت گواهی‌نامه‌ی رایانامه‌ی کاربران استفاده می‌شود.

به گزارش کمیته رکن چهارم،در بولتن امنیتی SANS آمده است که عنوان رایانامه‌ی فیشینگ «اسناد ارزیابی» است و در بدنه‌ی رایانامه هیچ پیامی ارسال نشده و فقط یک پرونده‌ی پی‌دی‌اف وجود دارد که به نظر می‌رسد قفل شده است. هنگام باز کردن این سند نیز پیامی با محتوای «پرونده‌ی برای حفظ امنیت قفل شده است. قفل را باز کرده و به محتوای سند دست یابید.» نمایش داده می‌شود.

اگر کاربر بر روی پیوند باز کردن قفل سند کلیک کند، سند با برنامه‌ی پیش‌فرض رایانه باز خواهد شد. سپس یک جعبه‌ی دیالوگ نمایش داده خواهد شد که از کاربر می‌خواهد آدرس رایانامه و گذرواژه‌ی خود را وارد کند.

یکی از محققان امنیتی SANS می‌گوید: «این پویش یک حمله‌ی بدون هدف است. کاربران ماهر گول این پویش را نخورده و گواهی‌نامه‌های خود را وارد نمی‌کنند. کاربرانی که آگاهی زیادی از امنیت ندارند، ممکن است در دام چنین پویش‌هایی بیفتند.» مهاجمان با این کار امیدوار هستند که از طریق گواهی‌نامه‌های رایانامه‌ای جای پای کوچکی برای خود در سازمان‌ها باز کنند و حملات فیشینگ خود را توسعه دهند.

وقتی کاربر گواهی‌نامه‌های خود را وارد کرد، سند پی‌دی‌اف باز می‌شود. این سند حاوی تراکنش‌های بانکی سوئیفت است. محققان می‌گویند: «مهم نیست در این سازوکار جعلی برای باز کردن قفل پرونده چه آدرس رایانامه و گذرواژه‌ای را وارد می‌کنید. هرچه که وارد کنید این سند را باز کرده و اطلاعات واردشده را برای ارسال‌کننده‌ی هرزنامه می‌فرستد.»

در رایانه‌هایی که برنامه‌ی پیش‌فرض برای باز کردن پی‌دی‌اف، ادوبی است، پیش از باز شدن این پرونده، پیغام هشدار امنیتی نمایش داده می‌شود. در این پیام می‌خوانیم: «این سند تلاش دارد به آدرس …. متصل شود. اگر به این وب‌گاه اعتماد دارید گزینه‌ی اجازه را کلیک کنید. ولی اگر اعتماد ندارید، گزینه‌ی مسدود کردن را انتخاب کنید.»

کارشناسان امنیتی اشاره کردند که در ویندوز ۱۰ از مرورگر اج مایکروسافت به‌طور پیش‌فرض برای باز کردن اسناد پی‌دی‌اف استفاده می‌شود. برخلاف برنامه‌ی ادوبی در این حالت هیچ پیغام امنیتی نمایش داده نمی‌شود.

شرکت SANS اعلام کرده اندازه و وسعت این پویش فیشینگ هنوز مشخص نیست. به گزارش این شرکت در چند روز گذشته تعداد زیادی از این رایانامه‌های فیشینگ از کشورهای مختلف برای این شرکت ارسال شده است.

محققان امنیتی این شرکت در توصیه‌های خود گفتند: «در مورد رایانامه از طرف منابع ناشناس احتیاط کنید. پرونده‌های پی‌دی‌اف با این روش قفل‌گذاری نمی‌شوند و اگر چنین پرونده‌ای مشاهده کردید با دید کلاه‌برداری به آن نگاه کنید.»

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.