هشدار محققان درباره
براساس اطلاعات منتشر شده، اواخر هفته گذشته مجرمان سایبری حملات هدفمندی را علیه شهروندان ایسلندی انجام دادهاند که از طریق کمپین فیشینگ بهصورت گسترده، تلاش شده است تا یک تروجان کنترل از راه دور در بین کاربران اینترنت این کشور منتشر شود. حملاتی پیچیده و ساختار یافته که برای انجام آن از ترکیب چندین شیوه استفاده شده است.
اگر چه تعداد قربانیان بالقوه این نوع از حملات با توجه به جمعیت کشور ایسلند ممکن است کم به نظر آید، اما پلیس محلی ایسلند اعلام کرده است که این حمله، یکی بزرگترین حملات سایبری علیه شهروندان این کشور است.
طرح فیشینگ پیشرفته
تحققات اولیه نشان میدهد که این حملات عصر روز شنبه، ۶ اکتبر با ایمیلهایی آغاز شده است که مهاجمان خود را در نقش پلیس ایسلند جا زدهاند. ایمیلهایی جعلی که در آن هشدار داده شده است که در صورت سرپیچی از موارد اشاره شده در متن ایمیل، پلیس مجبور به صدور حکم بازداشت خواهد شد.
مهاجمان برای ارسال این ایمیلها، از یک دامین شبیه به دامین وبسایت اصلی پلیس ایسلند استفاده کردهاند که بتوانند کاربران بیشتری را فریب دهند. همچنین مهاجمان با جعل ظاهر وبسایت پلیس، سعی کردهاند تا با دریافت اطلاعات اولیه مانند شماره امنیت اجتماعی (SSN)، فایل زیپ تروجان کنترل از راه دور را منتشر سازند.
بررسیهای محققان امنیتی روی بدافزار منتشر شده نشان میدهد که این حملات با هدف سرقت اطلاعات بانکی انجام شده و همچنین تحقیقات پلیس در رابطه با عاملان این حملات ادامه دارد.
توضیحات بیشتر در:
- Police Phishing Attack Targets Bank Credentials