By 
هنگامی که مکالمه ای به سرقت اعتبارنامه می پردازد ، پیام های الکترونیکی با پیوندهای فیشینگ در ابتدا ظاهر می شوند. با این حال ، این پیام ها تنها یک وسیله برای به دست آوردن نام کاربری و رمزهای عبور برای خدمات مختلف آنلاین است. کلاهبرداران همچنان پیوندهایی را به نرم افزارهای جاسوسی ارسال می کنند. یکی از ترفندهایی که آنها برای مخفی کردن این پیوندها استفاده می کنند شامل تصویری است که به نظر می رسد یک فایل پیوست است. جنایتکاران سایبری مورد نظر ایمیل خود را معتبر جلوه داده و RFQ (درخواست نقل قول) را به ارائه دهنده خدمات و تجهیزات صنعتی با ارائه دستورالعمل پیوست ارسال کردند. سند راهنما را باز کنید و یک پیشنهاد تهیه کنید و هرگونه مغایرت جزئی مانند تفاوت بین نام دامنه و امضای فرستنده را مشخص کنید. آنچه ما در اینجا به آن علاقه داریم این است که چگونه مجرمان سایبری گیرندگان را مجبور به اجرای بدافزار می کند. در اینجا ظاهر ایمیل چگونه است.
نامه با پیوند به بدافزار
PDF پیوست شده را ببینید؟ خوب ، آنچه شما به آن نگاه می کنید اصلاً پیوست نیست. Outlook پیوست های ایمیل را مانند این نمایش می دهد ، اما در اینجا تعدادی تفاوت خواهید یافت:
- نماد پیوست باید با برنامه مرتبط با فایل های PDF در سیستم شما مطابقت داشته باشد. در غیر اینصورت ، یا پیوست نیست یا هر چیزی که ضمیمه شده است یک فایل PDF نیست ؛
- اگر ماوس خود را روی یک پیوست واقعی قرار دهید ، باید جزئیات مربوط به پرونده – نام ، نوع ، اندازه – ظاهر شود. در عوض نباید پیوند برخی از وب سایت های سایه دار را مشاهده کنید ؛
- پیکان کنار نام فایل باید برجسته شود و به عنوان دکمه ای ظاهر می شود که منوی زمینه را نمایش می دهد ؛
- پیوست باید در یک بلوک جداگانه ظاهر شود ، در متن ایمیل وجود ندارد ، چیزی شبیه به این:
پیوست PDF معتبر
در واقع ، این شیء با عنوان پیوست PDF مخفی شده است فقط یک تصویر معمولی است. اگر سعی کنید قسمت هایی از پیام را با ماوس خود انتخاب کنید یا از Ctrl-A برای انتخاب همه آنها استفاده کنید ، این امر بسیار آشکار خواهد شد. تصویر یک پیوند به یک برنامه مخرب را مبهم می کند. با کلیک روی پیوند ، یک تروجان جاسوسی بارگیری می شود.
بار حملات
در این مورد خاص ، پیوند مخرب به آرشیوی با نام Swift_Banco_Unicredit_Wire_sepa_export_000937499223.cab اشاره کرد ، که حاوی یک بارگیر برای Trojan KasperskyoonW Trojan-Spy است. ، یک تروجان نرم افزار جاسوسی نسبتاً معمول است. از سال 2017 شناخته می شود و مهاجمان را قادر می سازد تا رمزهای عبور و سایر اطلاعات را از فرم های ورودی بدزدند.
علاوه بر این ، به کارکنان خود آموزش دهید تا ترفندهای مجرمان سایبری را در ایمیل ها تشخیص دهند.
(تابع (d، s، id) {var js، fjs = d.getElementsByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: //connect.facebook.net /en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
