دام کمپین های فیشینگی برای تماشاگران جام جهانی
دو کمپین فیشینگ، مشتریان جام جهانی فیفا و آدیداس را مورد هدف قرار دادهاند.
به گزارش پایگاه خبری آرمان اقتصادی، یکی از کمپینها تلاش میکند تا قربانیان را ترغیب به کلیک کردن بر روی لینکی کند که تحت پوشش دانلود برنامه جامجهانی و یک ردیاب نتیجه است؛ و دیگری وعده اشتراک رایگان ۵۰ دلاری برای کفشهای آدیداس را عنوان میکند.
Check Point (شرکت فعال در حوزه امنیت فناوری اطلاعات) اعلام کرد که یک کمپین فیشینگ جدید مرتبط با جام جهانی و طرفداران فوتبال کشف کرده است که بدافزار شناختهشده که در پیوست فایلی به نام DownloaderGuide جاسازیشده است، اغلب در نصب برنامههای ناخواسته (PUPs)، نوارهای ابزار، ابزارهای تبلیغاتی و یا بهینه سازها قرار دارد. محققان ۹ فایل مختلف اجرایی را که در ایمیلها با موضوعات “World_Cup_۲۰۱۸_Schedule_and_Scoresheet_V۱.۸۶_CB-DL-Manager” منتشرشده است، کشف کردهاند.
Check Point اعلام کرد که این کمپین در تاریخ ۳۰ ماه مه شناسایی و در ۵ ژوئن به اوج خود رسید و از زمان شروع بازیها نیز دوباره ظهور کرده است. Maya Horowitz مدیر گروه هوشمند تهدیدات سایبری Check Point در روزنامه مطبوعاتی اظهار داشت: “رویدادهایی که حجم عظیمی از علاقهمندان عمومی را به خود جذب میکنند، توسط مجرمان اینترنتی بهعنوان یک فرصت طلایی برای راهاندازی کمپینهای مجرمانه جدید به چشم میخورد.”
Horowitz گفت: “به دلیل پیشبینیها و اعتیاد تماشاگران به جامجهانی، مجرمان سایبری فعال در حوزه امورات بانکی بر روی کاربرانی که به ایمیلها و پیوستهای آن توجه کمتری دارند تمرکز میکنند. به همین ترتیب، بسیار مهم است که سازمانها از بهترین شیوههای امنیتی برای حفاظت کارکنان خود در برابر حملات سایبری استفاده کنند.
دومین کمپین فیشینگ که مشتریان آدیداس را مورد هدف قرار داده از تاکتیکهای مختلفی استفاده و قربانیان را با یک لینک همگانی با عنوان “من باید در آدیداس باشم” به صفحه جعلی هدایت میکند. Matthew Gardiner متخصص امنیت اطلاعات در شرکت Mimecast (یک شرکت بینالمللی متخصص در مدیریت ایمیل مبتنی بر ابر برای مایکروسافت) گفت: “استفاده از ایمیلها و دامنههای وب homoglyph مبتنی بر punycode (راهی برای نشان دادن بینالمللی نام دامنه IDN با مجموعه کاراکتر محدود (A-Z)،(۰-۹) پشتیبانی شده توسط سیستم نام دامنه است) یک روش فزاینده برای فریب دادن کاربران در حملات فیشینگ ایمیل است.”
“با توجه به تکرار احتمالی هزاران دامنهای که اکنون ممکن است با این نامهای دامنه، بینالمللی شده و هزاران دامنه سطح بالای موجود مانند .co – .cf – .ml و بسیاری دیگر که در دسترس هم هستند، هیچ اطمینانی برای امکان پیش ثبتنام این حوزهها و دور نگهداشتن آنها از دست بازیگران بد وجود ندارد. تنها رویکرد معقول برای محافظت از سازمان این است که کنترلهای خودکار ایمنی ایمیل برای شناسایی این نوع حملات و جعل هویت را برقرار کنیم. Gardiner گفت: انتظار اینکه خود کاربران آن را کشف کنند، بهطور فزایندهای غیرواقعی است.