کمیته رکن چهارم – یک پویش آلودگی رایانامه که از غرب آفریقا راهاندازی شده و شرکتهای بزرگ سراسر جهان را در صنایع مختلف هدف قرار داده است. این کلاهبرداریها بر روی مدیران اجرایی سازمانها متمرکز شده است. این مهاجمان حملات خود را با رایانامههای فیشینگ آغاز میکنند. در این رایانامهها پیوندی وجود دارد که قربانیان را به سمت وبگاههای جعلی هدایت میکند و در آنجا قرار است گواهینامههای سازمان برای رایانامهها درخواست شود.
محققان امنیتی از فلشپوینت اعلام کردند که به احتمال زیاد یک فرد یا سازمان کوچکی بر روی بخشهای مختلفی از این حمله کار میکنند و این اطلاعات حداقل مربوط به ماه مارس بوده و تا تاریخ ۸ آگوست این حملات فعال بوده است. محققان میگویند این رایانامهها، سازمانهای بزرگ در بخشهای خردهفروشی، دانشگاهها، شرکتهای فناوری و مهندسی و املاک و کلیساها را هدف قرار داده است.
محققان میگویند مهاجمان برای انجام حمله هریک از این رایانامههای فیشینگ را به حالت سفارشی ارسال میکنند و تاکنون ۷۳ پروندهی پیدیاف در آنها مشاهده شده که ۷۰ مورد از آنها دارای آدرس URL منحصربفرد بوده و ۲۹ دامنه در این حملات مورد استفاده قرار گرفته است. مهاجمان زمانیکه به رایانامهی قربانیان دسترسی یافتند، میتوانند به مخاطبان او و سایر سازمانها، رایانامههای فیشینگ بیشتری ارسال کنند.
مشابه سایر حملات در این حوزه، این نوع از تهدیدها بسیار پیچیده نبوده و بیشتر از مهندسی اجتماعی بهره میبرد. بهطور مثال در این حملات هیچ بدافزاری بر روی سامانهی قربانی نصب نشده و یا از هیچ آسیبپذیری بهرهبرداری نمیشود و حمله توسط هیچ یک از روشهای ضدبدافزار و سامانههای تشخیص نفوذ، قابل شناسایی نخواهد بود.
همانطور که گفتیم رایانامه حاوی یک سند پیدیاف مخرب است و وقتی قربانی آن را باز میکند، پنجرهای به او نمایش داده شده و از او میخواهد تا از یک سند امن بهطور برخط بازدید کند. این پنجره کاربر را به سمت وبگاه فیشینگ هدایت میکند که در آن گزینههای مختلفی برای بارگیری پروندههای مخرب وجود دارد. وقتی کاربر گواهینامههای خود را وارد کرد، پرونده به او نمایش داده خواهد شد.
زمانیکه مهاجمان توانستند به رایانامههای قربانیان دست یابند، میتوانند رایانامههای فیشینگ را به مخاطبان این حسابها ارسال کنند و دریافتکنندگان چنین رایانامهای، مسلماْ به آن اطمینان خواهند کرد چرا که از طرف یک منبع قابل اطمینان آن را دریافت کردهاند. مهاجمان همچنین قادر خواهند بود بر روی صندوق ورودی رایانامهی قربانی، نظارت کامل داشته باشند
منبع : asis
