امنیت دیجیتالتکنولوژی و فناوری

افزایش حملات سایبری هکرها با استفاده از ویروس کرونا

همزمان با شروع اپیدمی ویروس کرونا امکان افزایش حملات سایبری و سوءاستفاده هکرها پیش بینی می شد.  ترس و وحشت از کرونا می تواند کاربران را به لحاظ روحی روانی پذیرای هر نوع حمله سایبری کند. ایمیل های فیشینگ مانند درمان کرونا، واکسن کرونا، توصیه های بهداشتی و.. عناوین جالبی هستند تا هکرها بتوانند قربانیان خود را به دام اندازند.

حالا کارشناسان امنیت سایبری از افزایش حملات سایبری با استفاده از ایمیل های جعلی یا فیشینگ با محتوای ویروس کرونا خبر داده اند.

هکرها افراد و صنایع مرتبط با بیمارستان ها، حمل نقل، هوا فضا، مراکز بیمه ای و درمانی را هدف قرار داده اند.

آنها ایمیل های با محتوای ویروس کرونا برای کاربران ارسال می کنند و سپس کاربر را به صفحه مورد نظر هدایت می کنند. ای اس دانلود به بررسی چند نمونه از این ایمیل های دریافت پرداخته است.

واکسن کرونا که دولت های چین و بریتانیا مخفی کرده اند.

یکی دیگر از ایمیل های که کاربران از طرف هکرها دریفات کرده اند. با این محتوا بوده. مثلا محققان امنیت سایبری در کمپانی “پروف پوینت” متوجه ایمیل عجیبی شده اند. ایمیل که در هر لحظه بیش از 200 هزار بار همزمان ارسال می شد. که در ماه فوریه برای مشتریان ارسال شده بود. محتوای ایمیل پیامی از یک دکتر بود که ادعا می کرد. واکنسی از ویروس کرونا را در اختیار دارد که توسط دولت های چین و بریتانیا مخفی نگه داشته شده است. سپس کاربر با کلیک بر روی لینک ایمیل به یک وب سایت جعلی هدایت می شد. و در این وب سایت اطلاعات کاربر به سرقت می رفت.

شرود دی گریپو از بخش ردیابی و تحقیق تهدیدات کمپانی، می‌گوید: “ما ۳۵ روز پشت سر هم شاهد ای‌میل‌های مربوط به ویروس کرونا بودیم که بسیاری از آن‌ها با ترس ناشی از این ویروس قربانیان را به کلیک کردن مدارک ضمیمه این ای‌میل ترغیب می‌کردند.”

وب سایت ای اس دانلود به شما پیشنهاد می کند از کلیک کردن بر لینک ها و محتوای دریافتی از چنین ایمیل هایی خود داری کنید و اخبار مربوط به کرونا را از سایت های معتبر پیگیری کنید.

هکرهای نماینده سازمان بهداشت جهانی:

سازمان های بهداشتی بخاطر ضعف زیر ساخت ها و نرم افزار همواره یکی از اهداف هکرها بوده اند. نمونه آن باج افزار معروف واناکرای بوده که چند سال پیش میلیون ها سیستم در سراسر جهان را آلوده کرده. و بخش های درمان و مالی چندین کشور جهان را هدف قرار داده بود. ویروس کرونا هم می تواند سوژه مناسبی برای استفاده هکرها جهت هدف قرار دادن کاربران باشد. جدیدترین مورد آن از ارسال ایمیل های با عنوان “”همین اقدامات اندک می‌تواند شما را نجات دهد.”

این هکرها به قربانیان وانمود می کنند که نماینده سازمان بهداشت جهانی هستند. و یک فایل حاوی جزئیاتی درباره روش های جلوگیری از شیوع کرونا برای آنها ارسال می کنند. سپس کامپیوتر فرد قربانی را با استفاده بدافزار (AgentTesla Keylogger) آلوده می‌کنند.

طبق گفته کمپانی امنیتی پروف پوینت تمامی کارهای شما و ضرباتی که بر روی کیبورد جهت تایپ کردن می زنید توسط این بدافزار ثبت و به مرکز مورد نظر ارسال می شود. با استفاده از این روش آنها تمامی اقدامات شما مثل پرداخت های آنلاین و اطلاعات بانکی را بدست می آورند.
اگر می خواهید قربانی این نوع حملات و بدافزارها نشوید. از کلیک کردن بر روی چنین ایمیل های خود داری کنید.

یا ایمیل دیگر که توسط پژوهشگران کمپانی امنیتی “میم کاست” کشف و شناسایی شده است. محتوای ایمیل مربوط به مسائل مالیاتی افراد و شرکت ها بود. در ایمیل افراد با کلیک بر روی لینک “اکنون به بودجه خود دسترسی پیدا کنید”  به یک وب سایت جعلی منتقل می شدند.  که در این وب سایت از آنها خواسته می شد تمامی اطلاعات مالی و مالیات خود را وارد کنند.

کووید 19 در هوا پخش می شود

یکی دیگر از ترفندهای هکرهای برای به دام انداختن قربانیان استفاده از ترس و وحشت مردم از ویروس کرونا می باشد. آنها ایمیل با این محتوای دلسوزانه و توصیه ای برای کاربران ارسال می کنند. طراحی ایمیل به گونه ای هست که کاربر فکر می کند این ایمیل از مرکز کنترل و مقابله با بیماری (CDC) ارسال شده است.

کمپانی “کوفنس” یکی دیگر از شرکت های فعال در حوزه پدافند سایبر اولین بار چنین ایمیل های را شناسایی کرده بود. نمونه‌ای از هکرها معرفی کرد که “به ترس و وحشت مسلح بودند”. این کمپانی می‌گوید که لینک موجود در این ای‌میل، قربانیان را مستقیما به یک صفحه جعلی مایکروسافت می‌برد. در آن جا از آنها درخواست می‌شود که ای‌میل و پسورد خود را وارد کنند.

سپس قربانیان به صفحه مشاوره واقعی مرکز کنترل و مقابله با بیماری هدایت می‌شوند که بنظر واقعی‌تر برسد. البته در این مرحله هکرها اکانت ای‌میل قربانی را در اختیار دارند.

کوفنس می‌گوید ترکیبی از “جعل خوب” و “وضعیت پر استرس” باعث ایجاد دامی قدرتمند می‌شود.

شما کاربران عزیز اگر تجربه ای از چنین حملاتی دارید می توانید در بخش قسمت نظرات با ما در میان بگذارید.

آریو اشراقی راد

متخصص سئو و طراح سایت، از بچه های خون گرم جنوب، دارای مدرک کارشناسی از دانشگاه شهید چمران، کارشناسی ارشد و دکترا از دانشگاه گوگل!! دوست دارم تجربیاتمو با شما درمیان بذارم. اما متاسفانه مشغله کاری زیاد اجازه نمیده!

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن