بانک و بیمهپرداخت الکترونیک

دام کمپین های فیشینگی برای تماشاگران جام جهانی

دو کمپین فیشینگ، مشتریان جام جهانی فیفا و آدیداس را مورد هدف قرار داده‌اند.

به گزارش پایگاه خبری آرمان اقتصادی، یکی از کمپین‌ها تلاش می‌کند تا قربانیان را ترغیب به کلیک کردن بر روی لینکی کند که تحت پوشش دانلود برنامه جام‌جهانی و یک ردیاب نتیجه است؛ و دیگری وعده اشتراک رایگان ۵۰ دلاری برای کفش‌های آدیداس را عنوان می‌کند.

 Check Point (شرکت فعال در حوزه امنیت فناوری اطلاعات) اعلام کرد که یک کمپین فیشینگ جدید مرتبط با جام جهانی و طرفداران فوتبال کشف کرده است که بدافزار شناخته‌شده که در پیوست فایلی به نام DownloaderGuide جاسازی‌شده است، اغلب در نصب برنامه‌های ناخواسته (PUPs)، نوارهای ابزار، ابزارهای تبلیغاتی و یا بهینه سازها قرار دارد. محققان ۹ فایل مختلف اجرایی را که در ایمیل‌ها با موضوعات “World_Cup_۲۰۱۸_Schedule_and_Scoresheet_V۱.۸۶_CB-DL-Manager” منتشرشده است، کشف کرده‌اند.

Check Point اعلام کرد که این کمپین در تاریخ ۳۰ ماه مه شناسایی و در ۵ ژوئن به اوج خود رسید و از زمان شروع بازی‌ها نیز دوباره ظهور کرده است. Maya Horowitz مدیر گروه هوشمند تهدیدات سایبری Check Point در روزنامه مطبوعاتی اظهار داشت: “رویدادهایی که حجم عظیمی از علاقه‌مندان عمومی را به خود جذب می‌کنند، توسط مجرمان اینترنتی به‌عنوان یک فرصت طلایی برای راه‌اندازی کمپین‌های مجرمانه جدید به چشم می‌خورد.”

Horowitz گفت: “به دلیل پیش‌بینی‌ها و اعتیاد تماشاگران به جام‌جهانی، مجرمان سایبری فعال در حوزه امورات بانکی بر روی کاربرانی که به ایمیل‌ها و پیوست‌های آن توجه کمتری دارند تمرکز می‌کنند. به همین ترتیب، بسیار مهم است که سازمان‌ها از بهترین شیوه‌های امنیتی برای حفاظت کارکنان خود در برابر حملات سایبری استفاده کنند.

دومین کمپین فیشینگ که مشتریان آدیداس را مورد هدف قرار داده از تاکتیک‌های مختلفی استفاده و قربانیان را با یک لینک همگانی با عنوان “من باید در آدیداس باشم” به صفحه جعلی هدایت می‌کند. Matthew Gardiner متخصص امنیت اطلاعات در شرکت Mimecast (یک شرکت بین‌المللی متخصص در مدیریت ایمیل مبتنی بر ابر برای مایکروسافت) گفت: “استفاده از ایمیل‌ها و دامنه‌های وب homoglyph مبتنی بر punycode (راهی برای نشان دادن بین‌المللی نام دامنه IDN با مجموعه کاراکتر محدود (A-Z)،(۰-۹)  پشتیبانی شده توسط سیستم نام دامنه است) یک روش فزاینده برای فریب دادن کاربران در حملات فیشینگ ایمیل است.”

“با توجه به تکرار احتمالی هزاران دامنه‌ای که اکنون ممکن است با این نام‌های دامنه، بین‌المللی شده و هزاران دامنه سطح بالای موجود مانند .co.cf.ml و بسیاری دیگر که در دسترس هم هستند، هیچ اطمینانی برای امکان پیش ثبت‌نام این حوزه‌ها و دور نگه‌داشتن آن‌ها از دست بازیگران بد وجود ندارد. تنها رویکرد معقول برای محافظت از سازمان این است که کنترل‌های خودکار ایمنی ایمیل برای شناسایی این نوع حملات و جعل هویت را برقرار کنیم. Gardiner گفت: انتظار اینکه خود کاربران آن را کشف کنند، به‌طور فزاینده‌ای غیرواقعی است.

منبع

ایبِنا

همچنین بخوانید

دکمه بازگشت به بالا