برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان امنیتی درباره

سوءاستفاده هکرها از ویروس کورنا در حملات فیشینگ و بدافزاری

بر اساس گزارش‌های منتشر شده، همزمان با شیوع ویروس کورنا در سراسر جهان، کمپین‌های فیشینگ در حال استفاده از اخبار مرتبط با این ویروس به‌عنوان طعمه‌ای در حملات خود هستند. این کمپین‌ها با ارسال ایمیل‌هایی با ظاهر هشدارهای مراکز بهداشتی و درمانی درباره ویروس کورنا، کاربران را مورد هدف قرار می‌دهند.


14 بهمن 98 | 09:08
سوءاستفاده هکرها از ویروس کورنا در حملات فیشینگ و بدافزاری

یافته‌های جدید محققان امنیتی نشان می‌دهد که به‌تازگی کمپین‌های فیشینگ در حال بهره‌برداری از اخبار و اطلاعات مرتبط با شیوع ویروس کورنا در جهان هستند. در اغلب این کمپین‌های فیشینگ، مهاجمان با وعده ارائه فهرستی از اطلاعات مرتبط با شیوع این ویروس در محدوده قربانیان، آن‌ها را برای کلیک روی لینک‌های مرتبط با وب‌سایت‌های فیشینگ، فریب دهند.

در یکی از نمونه‌های بررسی شده از این حملات، مهاجمان سعی کرده‌اند که ایمیل‌هایی جعلی را تحت عنوان هشدار رسمی شبکه اطلاع‌رسانی مرکز کنترل و پیشگیری بیماری‌های ایالات متحده به‌دست قربانیان برسانند.

مهاجمان در این ایمیل‌ها با اعلام شرایط اورژانسی درباره ویروس کورنا، ذهن کاربران را از خطر پیش‌روی آن‌ها منحرف کرده و از آن‌ها می‌خواهند روی لینک ارائه شده برای کسب اطلاعات بیشتر درباره ویروس و اقدامات ایمنی لازم کلیک کنند.
لینک به‌کار رفته در این ایمیل‌ها و به‌عبارتی مقصدی که مهاجمان در تلاش هستند قربانیان این حملات را به آن هدایت کنند، با ظاهری شبیه به وب‌سایت رسمی مرکز کنترل و پیشگیری بیماری‌های ایالات متحده آمریکا به‌منظور جمع‌آوری و سرقت اطلاعات کاربران طراحی شده است.

 

کمپین فیشینگ 2019-nCOV

کمپین فیشینگ 2019-nCOV، یکی دیگر از حملات مرتبط با اخبار ویروس کورنا است که از آن به‌عنوان طعمه‌ای برای فریب شهروندان آمریکایی و بریتانیایی استفاده کرده است. در این کمپین فیشینگ مهاجمان از قربانیان خود می‌خواهند که برای کسب اطلاعات بیشتر درباره اقدامات ایمنی مربوط به ویروس کورنا فایل پیوست در ایمیل را باز کنند.

مهاجمان با اظهار اینکه این اقدامات کوچک ممکن است جان آن‌ها را نجات دهد، قربانیان خود را ترغیب به دانلود فایل‌های پیوست شده در ایمیل‌ها می‌کنند؛ اما این فایل‌ها در واقع برای آلوده کردن کامپیوتر قربانیان با استفاده از یک پی‌لود بدافزار طراحی شده است.

فرانسیس گفنی، مدیر بخش تهدیدهای سایبری و اطلاعات در شرکت Mimecast در همین رابطه گفته است که هدف اصلی مهاجمان در این نوع مواقع، سوءاستفاده از وحشت عمومی مردم برای افزایش تعداد قربانیان حملات خود هستند.

 

استفاده از وضعیت اورژانسی برای توسعه بدافزار Emotet

خبرهای مرتبط با شیوع ویروس کورنا همچنین توسط کمپین بدافزار Emotet از طریق هرزنامه‌های ایمیلی، به‌عنوان طعمه مورد استفاده قرار گرفته است. این کمپین، پی‌لودهای Emotet را از طریق ایمیل‌هایی که ظاهرا گزارش‌های مرتبط با ویروس کورنا در شهر‌های متعدد در ژاپن از جمله گیفو، اوزاکا و توتوری هستند، توزیع می‌کند.

 

 

توضیحات بیشتر در:

Coronavirus Phishing Attacks Are Actively Targeting the US

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر بین‌المللی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.