کمیته رکن چهارم – هرزنامههایی که باعنوان تأیید پرداخت از طرف یک شرکت هواپیمایی به نام دلتا برای کاربران ارسال میشود در حال توزیع تروجانهای بانکی و مالی است. محققان امنیتی میگویند این بدافزار تلاش میکند به اطلاعات مالی قربانیان دست یابد. کاربران هرزنامههایی را با عنوان تأیید پرداخت از طرف شرکت هواپیمایی دلتا دریافت میکنند. محققان میگویند اینک بهترین زمان برای راهاندازی چنین پویشی است چرا که بلیطها برای مسافرتهای تابستانی تخفیف خوردهاند.
به گزارش کمیته رکن چهارم،گفته میشود این رایانامههای فیشینگ طوری طراحی شدهاند که قربانی را کنجکاو کنند. در این رایانامه اطلاعاتی در مورد بلیط و پرواز ذکر نشده و اصولاً باید چنین چیزی وجود داشت. در رایانامه صرفاً یک پیوند وجود دارد که کاربر ترغیب میشود بر روی آن کلیک کند. با اینحال اگر فرد دقیقی باشید و به فرستندهی آن دقت کنید، متوجه میشوید که نام ارسالکننده نیز به شکل deltaa@ بوده و اشتباه است. همچین اگر شما مشتری دائمی شرکت هواپیمایی دلتا باشید متوجه خواهید شد که این رایانامه با آنچه که واقعاً باید باشد، متفاوت است.
پلی به سمت بدافزارهای بیشتر
منطق پشت این پویش این است که شما مشکوک شوید که کسی اطلاعات مالی شما را به سرقت برده و با استفاده از آن یک بلیط مسافرتی خریده است. با این حال، باید به این مسئله توجه کنید اگر هم چنین اتفاقی رخ داده باشد، چرا باید شما رسید آن را در رایانامهی خود دریافت کنید؟ با تمامی این اوصاف، شما کنجکاو میشوید که بر روی پیوندها کلیک کنید و نمیدانید در آینده قرار است چه تاوان سنگینی را بپردازید.
پیوندهای موجود در رایانامه، قربانی را به سمت وبگاههای جعلی هدایت میکند که بر روی آن یک پروندهی مخرب ورد میزبانی شده و با استفاده از آن سامانهی قربانی به بدافزار Hancitor آلوده میشود. این بدافزار یک پروندهی مخرب همهکاره است که معمولاً در بسیاری از حملات فیشینگ مورد استفاده قرار میگیرد.
وقتی بدافزار بر روی سامانهی شما نصب شد، مانند پلی برای نصب بدافزارهای دیگر عمل میکند. بدافزارهای دیگری که نصب میشوند متعلق به خانوادهی Pony هستند که برای سرقت اطلاعات حساس مانند اطلاعات مالی و گذرواژهها مورد استفاده قرار میگیرند. بدافزار دیگری که نصب میشود Zloader نام دارد که یک بدافزار بانکی است و اطلاعات بانکی شما را به سرقت برده و حساب شما را خالی میکند.
منبع:softpedia
