همزمان با شروع اپیدمی ویروس کرونا امکان افزایش حملات سایبری و سوءاستفاده هکرها پیش بینی می شد. ترس و وحشت از کرونا می تواند کاربران را به لحاظ روحی روانی پذیرای هر نوع حمله سایبری کند. ایمیل های فیشینگ مانند درمان کرونا، واکسن کرونا، توصیه های بهداشتی و.. عناوین جالبی هستند تا هکرها بتوانند قربانیان خود را به دام اندازند.
حالا کارشناسان امنیت سایبری از افزایش حملات سایبری با استفاده از ایمیل های جعلی یا فیشینگ با محتوای ویروس کرونا خبر داده اند.
هکرها افراد و صنایع مرتبط با بیمارستان ها، حمل نقل، هوا فضا، مراکز بیمه ای و درمانی را هدف قرار داده اند.
آنها ایمیل های با محتوای ویروس کرونا برای کاربران ارسال می کنند و سپس کاربر را به صفحه مورد نظر هدایت می کنند. ای اس دانلود به بررسی چند نمونه از این ایمیل های دریافت پرداخته است.
واکسن کرونا که دولت های چین و بریتانیا مخفی کرده اند.
یکی دیگر از ایمیل های که کاربران از طرف هکرها دریفات کرده اند. با این محتوا بوده. مثلا محققان امنیت سایبری در کمپانی “پروف پوینت” متوجه ایمیل عجیبی شده اند. ایمیل که در هر لحظه بیش از 200 هزار بار همزمان ارسال می شد. که در ماه فوریه برای مشتریان ارسال شده بود. محتوای ایمیل پیامی از یک دکتر بود که ادعا می کرد. واکنسی از ویروس کرونا را در اختیار دارد که توسط دولت های چین و بریتانیا مخفی نگه داشته شده است. سپس کاربر با کلیک بر روی لینک ایمیل به یک وب سایت جعلی هدایت می شد. و در این وب سایت اطلاعات کاربر به سرقت می رفت.
شرود دی گریپو از بخش ردیابی و تحقیق تهدیدات کمپانی، میگوید: “ما ۳۵ روز پشت سر هم شاهد ایمیلهای مربوط به ویروس کرونا بودیم که بسیاری از آنها با ترس ناشی از این ویروس قربانیان را به کلیک کردن مدارک ضمیمه این ایمیل ترغیب میکردند.”
وب سایت ای اس دانلود به شما پیشنهاد می کند از کلیک کردن بر لینک ها و محتوای دریافتی از چنین ایمیل هایی خود داری کنید و اخبار مربوط به کرونا را از سایت های معتبر پیگیری کنید.
هکرهای نماینده سازمان بهداشت جهانی:
سازمان های بهداشتی بخاطر ضعف زیر ساخت ها و نرم افزار همواره یکی از اهداف هکرها بوده اند. نمونه آن باج افزار معروف واناکرای بوده که چند سال پیش میلیون ها سیستم در سراسر جهان را آلوده کرده. و بخش های درمان و مالی چندین کشور جهان را هدف قرار داده بود. ویروس کرونا هم می تواند سوژه مناسبی برای استفاده هکرها جهت هدف قرار دادن کاربران باشد. جدیدترین مورد آن از ارسال ایمیل های با عنوان “”همین اقدامات اندک میتواند شما را نجات دهد.”
این هکرها به قربانیان وانمود می کنند که نماینده سازمان بهداشت جهانی هستند. و یک فایل حاوی جزئیاتی درباره روش های جلوگیری از شیوع کرونا برای آنها ارسال می کنند. سپس کامپیوتر فرد قربانی را با استفاده بدافزار (AgentTesla Keylogger) آلوده میکنند.
طبق گفته کمپانی امنیتی پروف پوینت تمامی کارهای شما و ضرباتی که بر روی کیبورد جهت تایپ کردن می زنید توسط این بدافزار ثبت و به مرکز مورد نظر ارسال می شود. با استفاده از این روش آنها تمامی اقدامات شما مثل پرداخت های آنلاین و اطلاعات بانکی را بدست می آورند.
اگر می خواهید قربانی این نوع حملات و بدافزارها نشوید. از کلیک کردن بر روی چنین ایمیل های خود داری کنید.
یا ایمیل دیگر که توسط پژوهشگران کمپانی امنیتی “میم کاست” کشف و شناسایی شده است. محتوای ایمیل مربوط به مسائل مالیاتی افراد و شرکت ها بود. در ایمیل افراد با کلیک بر روی لینک “اکنون به بودجه خود دسترسی پیدا کنید” به یک وب سایت جعلی منتقل می شدند. که در این وب سایت از آنها خواسته می شد تمامی اطلاعات مالی و مالیات خود را وارد کنند.
کووید 19 در هوا پخش می شود
یکی دیگر از ترفندهای هکرهای برای به دام انداختن قربانیان استفاده از ترس و وحشت مردم از ویروس کرونا می باشد. آنها ایمیل با این محتوای دلسوزانه و توصیه ای برای کاربران ارسال می کنند. طراحی ایمیل به گونه ای هست که کاربر فکر می کند این ایمیل از مرکز کنترل و مقابله با بیماری (CDC) ارسال شده است.
کمپانی “کوفنس” یکی دیگر از شرکت های فعال در حوزه پدافند سایبر اولین بار چنین ایمیل های را شناسایی کرده بود. نمونهای از هکرها معرفی کرد که “به ترس و وحشت مسلح بودند”. این کمپانی میگوید که لینک موجود در این ایمیل، قربانیان را مستقیما به یک صفحه جعلی مایکروسافت میبرد. در آن جا از آنها درخواست میشود که ایمیل و پسورد خود را وارد کنند.
سپس قربانیان به صفحه مشاوره واقعی مرکز کنترل و مقابله با بیماری هدایت میشوند که بنظر واقعیتر برسد. البته در این مرحله هکرها اکانت ایمیل قربانی را در اختیار دارند.
کوفنس میگوید ترکیبی از “جعل خوب” و “وضعیت پر استرس” باعث ایجاد دامی قدرتمند میشود.
شما کاربران عزیز اگر تجربه ای از چنین حملاتی دارید می توانید در بخش قسمت نظرات با ما در میان بگذارید.