آخرین اخبار
صفحه اصلی
اخبار

پویش‌های فیشینگ، سازمان‌های بزرگ جهانی را برای سرقت گواهی‌نامه‌ها هدف قرار داده است

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
426 نمایش ها

کمیته رکن چهارم – یک پویش آلودگی رایانامه که از غرب آفریقا راه‌اندازی شده و شرکت‌های بزرگ سراسر جهان را در صنایع مختلف هدف قرار داده است. این کلاه‌برداری‌ها بر روی مدیران اجرایی سازمان‌ها متمرکز شده است. این مهاجمان حملات خود را با رایانامه‌های فیشینگ آغاز می‌کنند. در این رایانامه‌ها پیوندی وجود دارد که قربانیان را به سمت وب‌گاه‌های جعلی هدایت می‌کند و در آن‌جا قرار است گواهی‌نامه‌های سازمان برای رایانامه‌ها درخواست شود.

محققان امنیتی از فلش‌پوینت اعلام کردند که به احتمال زیاد یک فرد یا سازمان کوچکی بر روی بخش‌های مختلفی از این حمله کار می‌کنند و این اطلاعات حداقل مربوط به ماه مارس بوده و تا تاریخ ۸ آگوست این حملات فعال بوده است. محققان می‌گویند این رایانامه‌ها، سازمان‌های بزرگ در بخش‌های خرده‌فروشی، دانشگاه‌ها، شرکت‌های فناوری و مهندسی و املاک و کلیساها را هدف قرار داده است.

محققان می‌گویند مهاجمان برای انجام حمله هریک از این رایانامه‌های فیشینگ را به حالت سفارشی ارسال می‌کنند و تاکنون ۷۳ پرونده‌ی پی‌دی‌اف در آن‌ها مشاهده شده که ۷۰ مورد از آن‌ها دارای آدرس URL منحصربفرد بوده و ۲۹ دامنه در این حملات مورد استفاده قرار گرفته است. مهاجمان زمانی‌که به رایانامه‌ی قربانیان دسترسی یافتند، می‌توانند به مخاطبان او و سایر سازمان‌ها، رایانامه‌های فیشینگ بیشتری ارسال کنند.

مشابه سایر حملات در این حوزه، این نوع از تهدیدها بسیار پیچیده نبوده و بیشتر از مهندسی اجتماعی بهره می‌برد. به‌طور مثال در این حملات هیچ بدافزاری بر روی سامانه‌ی قربانی نصب نشده و یا از هیچ آسیب‌پذیری بهره‌برداری نمی‌شود و حمله توسط هیچ یک از روش‌های ضدبدافزار و سامانه‌های تشخیص نفوذ، قابل شناسایی نخواهد بود.

همان‌طور که گفتیم رایانامه حاوی یک سند پی‌دی‌اف مخرب است و وقتی قربانی آن را باز می‌کند، پنجره‌ای به او نمایش داده شده و از او می‌خواهد تا از یک سند امن به‌طور برخط بازدید کند. این پنجره کاربر را به سمت وب‌گاه فیشینگ هدایت می‌کند که در آن گزینه‌های مختلفی برای بارگیری پرونده‌های مخرب وجود دارد. وقتی کاربر گواهی‌نامه‌های خود را وارد کرد، پرونده به او نمایش داده خواهد شد.

زمانی‌که مهاجمان توانستند به رایانامه‌های قربانیان دست یابند، می‌توانند رایانامه‌های فیشینگ را به مخاطبان این حساب‌ها ارسال کنند و دریافت‌کنندگان چنین رایانامه‌ای، مسلماْ به آن اطمینان خواهند کرد چرا که از طرف یک منبع قابل اطمینان آن را دریافت کرده‌اند. مهاجمان همچنین قادر خواهند بود بر روی صندوق ورودی رایانامه‌ی قربانی، نظارت کامل داشته باشند

منبع : asis

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.