۳۰اردیبهشت، ایسنا- محققان فریب تازهی را کشف کردهاند که از طریق سرویس پیام فوری مایکروسافت یعنی اسکایپ در حال گسترش است.
مجرمان علاوه بر سرقت اطلاعات حساب کاربری، یک تروجان بانکی را نیز بر روی سیستم قربانی نصب میکنند.
این حمله فریبکارانه بهصورت پیامی از طرف یک کاربر اسکایپ ظاهر میشود که ادعا میکند که کاربر قادر است با کلیک کردن بر روی لینک موجود در پیغام، نرمافزار خود را به اسکایپ Premium ارتقاء دهد.
البته این فریب اقدام به سرقت اطلاعات حساب کاربر کرده و سپس یک تروجان بانکی شناخته شده را به سیستم وی وارد میکند.
اگرچه اسکایپ و سایر سرویسهای پیام فوری مدتها است که ابزار مطلوبی برای مجرمان سایبری محسوب میشوند، ولی یک تحلیلگر بدافزار در Malwarebytes عقیده دارد که این حمله خاص غیرمعمول است، چراکه اعتبار قربانی را پیش از ادامه کار بررسی میکند.
وی توضیح داده است که درصورتیکه جزئیات لاگین جعلی یا غلط وارد کنید، این بدافزار به کار خود ادامه نمیدهد. فقط درصورتیکه جزئیات حساب کاربری بهصورت صحیح وارد شود، صفحهای مشابه صفحه رسمی دانلود اسکایپ به وی نمایش داده میشود که سعی خواهد کرد یک فایل اجرایی به نام SkypePremiumSetup یا چیزی مشابه آن را نصب کند.
بنا بر اعلام مرکز ماهر، یک صفحه popup نمایش داده شده و ادعا میکند که بسته premium کاربر فعال شده است. اما در حقیقت کامپیوتر قربانی با یک تروجان که قادر است اطلاعات مالی و بانکی وی را سرقت کند آلوده شده است.
علاوه بر این، اکنون حساب اسکایپ قربانی برای انتشار یافتن این فریب مورد سوء استفاده قرار میگیرد و پیغامی مشابه قبلی برای لیست تماس وی ارسال میشود.
IT Iran
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com