ایمیل ها را با احتیاط باز كنید
به گزارش وبی كارت مهاجمان سایبری با ارسال ایمیل های حاوی اسنادِ در ظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را روی سیستم اهداف خود نصب می كنند و بنابراین كارشناسان سفارش می كنند در باز كردن ایمیل های ارسالی از جانب فرستندگان ناآشنا بسیار محتاطانه عمل كنید.
به گزارش وبی كارت به نقل از ایسنا، به اعتقاد كارشناسان، همواره لازم است از پیوندها و پیوست های ناخواسته خودداری كنید، باید فرستنده ایمیلی كه به شما ارسال می شود را بشناسید و به منبعی كه از آنجا تهیه می شود، اعتماد كنید. اگر مطمئن نیستید، محتاط باشید و تلاش كنید از باز كردن ایمیل از یك منبع و فرستنده ناشناس به صورت كلی جلوگیری كنید. اما اگر یك ایمیل ناخواسته را باز كردید، هیچگاه روی پیوندها كلیك نكنید و اسناد Word را كه در ایمیل پیوست شده اند، باز نكنید. این فایل ها می توانند شما را به یك وب سایت مخرب سوق دهند یا ابزار شما را با ویروس آلوده كنند.
اخیرا مهاجمان سایبری با استفاده از روش فیشینگ، با ارسال ایمیل های حاوی اسنادِ درظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را روی سیستم اهداف خود نصب می كنند. قربانیان این حملات جدید سایبری، ایمیلی را دریافت می كنند كه در آن مهاجمان برای افزایش شانس به دام افتادن كاربر، با ادعایی دروغین و با درج نشان واقعی یكی از محصولات امنیتی، كاربر را به باز كردن فایل پیوست آن تشویق می كنند. اغلب این ایمیل ها در چارچوب پیام های بازپرداخت، نقل و انتقالات برخط و صورتحساب هایی از این قبیل است.
مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه كه حاوی اطلاعات شخصی است از قربانی می خواهند تا برای وارد كردن رمز درج شده در متن ایمیل و رمزگشایی آن، قابلیت ماكرو را در نرم افزار Word فعال كند. در مراحل بعدی، ماكرو مبادرت به اجرای فرامینی می كند كه در نتیجه آنها با به كارگیری فرایند معتبر PowerShell یك ابزار دسترسی از راه دور روی سیستم نصب و ماندگار می شود.
ابزار نصب شده نسخه ای از NetSupport Manger گزارش شده است. برنامه NetSupport Manger یك ابزار معتبر دسترسی از راه دور است كه معمولاً كاركنان بخش فناوری اطلاعات سازمان ها برای اتصال از راه دور به سیستم ها استفاده می نمایند. در حالیكه مهاجمان با اجرای NetSupport Manger اهداف مخربی را دنبال می كنند اما با عنایت به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن بعنوان یك بدافزار واكنش نشان نمی دهند. با اینكه احتمالاً مهاجمان از نسخه ای معروف به كرك بهره برده و از كانال های قانونی آنرا خریداری نكرده اند.
پایگاه اینترنتی ZDNet نقل كرده است: هنوز معلوم نیست كه انگیزه اصلی مهاجمان از اجرای این كارزار چیست، امكان دارد كه این افراد قصد سرقت فوری اطلاعات را داشته باشند یا در برنامه ای دراز مدت برای رصد ایمیل های ورودی و خروجی بر روی سیستم آلوده و شناسایی مخاطبان قربانیان را داشته باشند تا بر مبنای اطلاعات استخراج شده، حملات هدفمند فیشینگی را برای هك حساب های كاربری قربانیان انجام دهند.
بر مبنای اطلاعات مركز مدیریت راهبردی افتای ریاست جمهوری، به اعتقاد كارشناسان، از آنجائیكه موفقیت این كارزار به استفاده از بخش ماكرو در مجموعه نرم افزاری Office بستگی دارد، سفارش می شود كه این توانایی در حالت دائماً غیر فعال قرار داده شود. مركز افتا همینطور از كاربران خواسته است تا در باز كردن ایمیل های ارسالی از جانب فرستندگان ناآشنا به خصوص در زمانی كه در آنها از موارد اضطراری صحبت می شود، بسیار محتاطانه عمل كنند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب