۲۵اردیبهشت،
سایمانتک اظهار کرده است که یک کمپین پیچیده مهندسی اجتماعی، کارمندان فرانسوی زبان وزارت مالیات و دارایی را هدف قرار داده است. به گزارش ایتنا از مرکز ماهر، در این روش با قربانی تماس گرفته شده و از وی سؤال میشود که آیا میتواند فاکتوری را که از طریق ایمیل ارسال میشود پردازش نماید یا خیر. در نتیجه اعتماد قربانی جلب شده و راحتتر فریب میخورد. این نوع حمله پیشتر نیز علیه سازمانهای فرانسوی اتفاق افتاده بود. به نقل از سایمانتک شواهدی وجود دارد که نشان میدهد این حملات از فوریه ۲۰۲۴ آغاز شدهاند، اما از ماه آوریل مهاجمان آغاز به تماس تلفنی پیش از ارسال ایمیل کردهاند. مهاجمان شماره تلفن و ایمیل فرد قربانی را به دست میآورند. این اهداف به اطلاعات حساس مالی دسترسی دارند و رسیدگی به فاکتورها بخشی از کار عادی روزمره آنها است. به گفته سایمانتک از آنجایی که رسیدگی به فاکتورها کاری است که این اشخاص به شکل عادی و روزمره انجام میدهند، احتمال موفقیت این فریب بالا است. ایمیل ارسالی توسط مهاجمان شامل یک لینک خرابکار یا یک پیوست بدافزاری است. سایمانتک میگوید که برنامه پیوست این ایمیل ویرایشی از W۳۲.Shadesrat میباشد که یک تروجان دسترسی از راه دور است که هکرها برای سرقت اطلاعات از سیستمها مورد استفاده قرار میدهند. بر اساس گزارش سایمانتک در سال ۲۰۱۱، Shadesrat میتواند کلمات عبور را سرقت کرده و حملات انکار سرویس توزیع شده را هدایت نماید. این شرکت اظهار داشت که ممکن است مهاجمان صرفاً اطلاعات اندکی در مورد قربانی خود داشته باشند و به کسانی که چنین تماسهایی دریافت میکنند پیشنهاد کرده است که با چند سؤال در مورد اعتبار تماسگیرنده اطمینان حاصل کنند. همچنین اطلاعات حساس باید رمز شده باشند. |
ایتنا – آخرین عناوین :: rss_full_edition
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com