کمیته رکن چهارم – هکرها با افراد مختلف تماس تلفنی میگیرند و می گویند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمدهاند و برای لغو عضویت باید به یک شماره دیگر زنگ بزنند که درنتیجه این تماس، بدافزار بازا لودر بر روی رایانههای اشخاص نصب خواهدشد.
حملات فیشینگ برای فریب کاربران و وادار کردن آنها به نصب بدافزارهای خطرناک امروزه به شیوههایی خلاقانه و حتی با استفاده از تماسهای تلفنی انجام میشود. گروهی از هکرها با تماس تلفنی با افراد مختلف مدعی میشوند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمدهاند و اگر تمایل به لغو عضویت خود در این سرویس دارند باید به یک شماره دیگر زنگ بزنند.
در صورتی که افراد به این شماره زنگ بزنند، دستورالعملی برای آنها قرائت میشوند که نتیجه آن نصب بدافزاری موسوم به بازا لودر بر روی رایانههای اشخاص است.
این بدافزار بعد از نصب به هکرها امکان میدهد تا در آینده باز هم بدافزارها و باج افزارهای مختلفی را بر روی رایانههای افراد قربانی نصب و اطلاعات آنها را سرقت کرده یا فایلهای رایانهای آنها را قفل کرده و سپس درخواست باج کنند. یکی از باج افزارهایی که بعد از نصب بازا لودر بر روی رایانههای افراد قربانی نصب میشود ریوک نام دارد که بسیار مخرب است.
محققان شرکت امنیتی پروف پوینت میگویند علاوه بر تماسهای تلفنی از روش ارسال ایمیلهای فیشینگ نیز برای فریب کاربران استفاده میشود. در این روش دهها هزار ایمیل فیشینگ از سوی شرکتی که براوو مووزیز نامیده میشود و یک شرکت قلابی پخش ویدئوی اینترنتی است برای کاربران ارسال میشود.
در این ایمیلها نیز ادعا شده کاربران ناخواسته عضو خدمات این شرکت شدهاند و برای لغو درخواست عضویت باید با شمارهای تماس بگیرند تا نحوه لغو عضویت توضیح داده شود. در غیر این صورت هر ماه ۴۰ دلار از حساب افراد کسر میشود. در تماس با شماره یادشده نیز به جای توضیح روند لغو عضویت روند نصب بدافزار بازا لودر طی میشود.
منبع : خبرگزاری مهر
