هشدار محققان درباره

کمپین فیشینگ تحت عنوان پلیس برای سرقت اطلاعات بانکی

کمپین‌های فیشینگ علیه کاربران اینترنت، خبر تازه‌ای نیست. اما حملات هدفمند فیشینگ علیه شهروندان یک کشور به‌صورت گسترده با سناریوهای متفاوت، موضوع قابل توجهی است که هفته گذشته برخی از کاربران اینترنت ایسلندی را غافلگیر کرده است. حملاتی که طی آن، مهاجمان با تکیه به ترفندهای مختلف، سعی در انتشار یک تروجان کنترل از راه دور «RAT» برای سرقت اطلاعات بانکی داشته‌اند.

براساس اطلاعات منتشر شده، اواخر هفته گذشته مجرمان سایبری حملات هدفمندی را علیه شهروندان ایسلندی انجام داده‌اند که از طریق کمپین فیشینگ به‌صورت گسترده، تلاش شده است تا یک تروجان کنترل از راه دور در بین کاربران اینترنت این کشور منتشر شود. حملاتی پیچیده و ساختار یافته که برای انجام آن از ترکیب چندین شیوه استفاده شده است.

اگر چه تعداد قربانیان بالقوه این نوع از حملات با توجه به جمعیت کشور ایسلند ممکن است کم به نظر آید، اما پلیس محلی ایسلند اعلام کرده است که این حمله، یکی بزرگترین حملات سایبری علیه شهروندان این کشور است.

 

طرح فیشینگ پیشرفته

تحققات اولیه نشان می‌دهد که این حملات عصر روز شنبه، ۶ اکتبر با ایمیل‌هایی آغاز شده است که مهاجمان خود را در نقش پلیس ایسلند جا زده‌اند. ایمیل‌هایی جعلی که در آن هشدار داده شده است که در صورت سرپیچی از موارد اشاره شده در متن ایمیل، پلیس مجبور به صدور حکم بازداشت خواهد شد.

مهاجمان برای ارسال این ایمیل‌ها، از یک دامین شبیه به دامین وب‌سایت اصلی پلیس ایسلند استفاده کرده‌اند که بتوانند کاربران بیشتری را فریب دهند. همچنین مهاجمان با جعل ظاهر وب‌سایت پلیس، سعی کرده‌اند تا با دریافت اطلاعات اولیه مانند شماره امنیت اجتماعی (SSN)، فایل زیپ تروجان کنترل از راه دور را منتشر سازند.

بررسی‌های محققان امنیتی روی بدافزار منتشر شده نشان می‌دهد که این حملات با هدف سرقت اطلاعات بانکی انجام شده و همچنین تحقیقات پلیس در رابطه با عاملان این حملات ادامه دارد.

 

 

توضیحات بیشتر در:

- Police Phishing Attack Targets Bank Credentials