کمیته رکن چهارم – محققان امنیتی هشدار دادند پویش فیشینگ جدیدی مشاهده شده که کاربران پیپال را هدف قرار داده است.
هکرها حملات فیشینگی طراحی کرده اند که با سوء استفاده از نام شرکت پی پال کاربران را نسبت به دانلود ویروس ترغیب می کند.
کارشناسان امنیتی شرکت پی پال طی گزارشی اعلام کردند که هکرها با ارسال ایمیل های جعلی از سوی این شرکت، کاربران را نسبت به دانلود ویروسهای مخرب، ترغیب میکنند. این بدافزار سیستمهای ویندوزی، مک و گوشی های آیفون و اندرویدی را تحت تأثیر قرار میدهد.
در جریان این حمله، هکرها اقدام به طراحی یک سند ورد (Word) کرده اند که در درون آن متنی درباره موضوعات امنیتی نوشته شده است. کاربران به محض دریافت این ایمیل و دانلود سند ورد متصل به آن، آلوده می شوند.
این رایانامه مخرب، از طریق آدرس «service@paypal.com»، به کاربر ارسال می شود که همین موضوع سبب شده تا کاربر به آن اطمینان کند و آنرا باز نماید.
در این حمله، هکرها سعی کردند تا اطلاعات مربوط به ورود کاربر به سیستم پی پال را سرقت کنند، این اطلاعات شامل نام کاربری، گذرواژه و… است.
کارشناسان امنیتی پی پال هشدار دادند که اطلاعات حساس خود را در زمان ثبت نام با دقت تکمیل کنید تا در صورت وقوع مشکل بتوان آنها را مدیریت کرد. در حملهای که علیه کاربران پیپال در حال انجام است، رایانامه ها طوری طراحی شده اند که برای بسیار از کاربران قانع کننده باشند و در متن آن آمده است که اگر به این پیام واکنش نشان ندهید خدمات آنلاین شما به طور کامل قطع خواهد شد.
منبع : سایبربان
