کمیته رکن چهارم – مایکروسافت هشدار داده است که گروهی از هکرها با ارسال ایمیلهای جعلی با موضوع مالیات و استفاده از فایلهای PDF و کدهای QR، کاربران را فریب داده و سعی دارند اطلاعات شخصی و رمز عبور آنها را سرقت کرده و رایانهشان را آلوده کنند.
به گزارش کمیته رکن چهارم، مایکروسافت اعلام کرده گروههایی از هکرها در حال اجرای حملاتی هدفمند هستند که در آنها با استفاده از ایمیلهای ظاهراً رسمی مربوط به مالیات، کاربران را به صفحات جعلی هدایت میکنند. این صفحات برای سرقت اطلاعات ورود و آلوده کردن سیستم به بدافزار طراحی شدهاند.
در این روشها، ایمیلهایی بدون متن یا با موضوع مالیاتی برای کاربران ارسال میشود که در آنها یک فایل PDF قرار دارد. این فایل میتواند شامل لینکی کوتاهشده یا کدی QR باشد. پس از کلیک یا اسکن، کاربر به سایتی جعلی منتقل میشود که از او میخواهد رمز عبور حساب کاربری خود، مخصوصاً حساب Microsoft 365، را وارد کند. در برخی موارد، با این کلیک فایلهایی آلوده به بدافزار بهطور مخفی روی رایانه قربانی نصب میشوند.
مایکروسافت اعلام کرده در حملات اخیر از بدافزارهایی مانند BRc4، Remcos، Latrodectus، AHKBot و GuLoader استفاده شده که قادرند اطلاعات شخصی، رمز عبور، تصاویر صفحه نمایش و فعالیتهای کاربران را جمعآوری کرده و برای مهاجمان ارسال کنند. این حملات توسط گروه هکری Storm-0249 هدایت میشوند؛ گروهی که پیشتر نیز بهدلیل انتشار بدافزارهای شناختهشدهای مانند BazaLoader، IcedID، Bumblebee و Emotet مورد توجه قرار گرفته بود.
یکی از ترفندهای این حملات، استفاده از سرویسهای معتبر مانند DocuSign، Dropbox و Canva است تا ایمیلها و لینکها واقعی به نظر برسند. همچنین، برخی از این کمپینها حتی از طریق تبلیغات در شبکههای اجتماعی یا فایلهای ظاهراً رسمی مثل نصب ویندوز، کاربران را فریب میدهند.
برای محافظت در برابر این حملات، مایکروسافت به کاربران پیشنهاد میدهد همیشه از رمزهای عبور قوی همراه با احراز هویت دو مرحلهای استفاده کنند و پیش از کلیک روی لینکها یا اسکن کدهای QR، مطمئن شوند که فرستنده ایمیل شخص یا سازمانی معتبر است. همچنین بهروزرسانی منظم نرمافزارها و آنتیویروس سیستم، استفاده از مرورگرهایی که سایتهای جعلی را شناسایی و مسدود میکنند، و دقت ویژه نسبت به فایلهای PDF مشکوک — بهویژه در فصل مالیات — از دیگر اقدامات مهم برای جلوگیری از این نوع کلاهبرداریهاست.
