ایمیل‌های فیشینگِ کرونا در لباس ایمیل‌های مرکز کنترل و پیشگیری بیماری

21 بهمن 1398 ایمیل‌های فیشینگِ کرونا در لباس ایمیل‌های مرکز کنترل و پیشگیری بیماری

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ برخی مهاجمین یک‌سره در حال دسیسه‌اند و لحظه‌ای از کار دست نمی‌کشند. اول که با بدافزاری در لباس فایل‌های مربوط به ویروس کرونا شروع کردند و حالا هم که دارند ایمیل‌های فیشینگی می‌فرستند که کارشان سوءاستفاده از این بیماری واگیردار است. جدا از آن چند روز پیش خبری در خصوص پخش بدافزار Emotet توسط کمپین‌های پیشگیری از ویروس کرونا منتشر کردیم که نشان از داغ بودن بازار مجرمان سایبری دارد. در ادامه همراهمان باشید تا این بار به طور خاص به ایمیل‌های فیشینگ کرونا بپردازیم و در ادامه راهکارهایی نیز برای جلوگیری از آن‌ها خدمتتان ارائه دهیم.

فیشینگِ کرونایی به قصدِ سرقت اطلاعات محرمانه‌ی ایمیل

ظاهراً این ایمیل‌ها از طرف مرکز کنترل و پیشگیری بیماری[1] (CDC) - سازمانی واقعی در آمریکا - فرستاده می‌شوند و در خصوص ویروس کرونا برخی اقدامات را به کاربران توصیه می‌کنند. این ایمیل‌ها همچنین از دامنه‌ای به ظاهر قانونی و متقاعدکننده‌ای هم می‌آیند: cdc-gov.org. این درحالیست که دامنه‌ی اصلی CDC در واقع cdc.gov می‌باشد. البته اگر کاربر بی‌دقت باشد شاید متوجه این تفاوت جزئی نشود. نامه‌ها ادعا می‌کنند CDC «سیستم مدیریتی‌ای برای پاسخگوییِ سلامت عمومی چه به صورت خانگی و چه بین‌المللی راه‌اندازی کرده است» و از دریافت‌کنندگان این ایمیل‌ها نیز می‌خواهند صفحه‌ای را باز کنند که ظاهراً حاوی اطلاعاتی پیرامون موار جدید ابتلا به کرونا در حوالی شهرشان می‌باشد. لینک ظاهرشده نیز به وبسایت قانونی CDC یعنی cdc.gov اشاره دارد.

 

 

 

این وبسایت که رابط کاربری مشابهی با Microsoft Outlook دارد، درخواست لاگین ایمیل و رمزعبور می‌کند. البته که وبسایت مذکور هیچ ربطی به Outlook ندارد؛ فقط صفحه‌ای جعلی است که صرفاً به قصد سرقت اطلاعات محرمانه‌ی داخل ایمیل‌ها ساخته شده است. این وبسایت شما را به هیچ جایی لاگین نخواهد کرد اما اطلاعات لاگین و پسورد شما را دو دستی تقدیم مجرمان سایبری خواهند نمود؛ مجرمانی که بعدها از این اطلاعات برای دسترسی به اکانت ایمیل‌تان و نیز جست‌وجوی هر چیز باارزشی که آنجا باشد استفاده می‌کنند.

المان‌های شک‌برانگیز کدامند؟

برای جلوگیری از افتادن به دام مجرمان، به ریزه‌کاری‌ها توجه کنید. سه چیزِ این نقشه‌ی شوم از همه بیشتر شک را برمی‌انگیزد:

  • آدرس ایمیل فرستنده. اگر آخرش به جای cdc.gov با cdc-gov.org تمام شود یعنی ایمیل، فیشینگ است.
  • یوآرال واقعیِ لینک. اگر بدون کلیک روی لینک فقط رویش موس را بچرخانید خواهید دید که آدرس واقعی‌ای که بدان منتهی می‌شود با شرح لینک زمین تا آسمان فرق دارد. این آدرس شما را به cdc.gov نخواهد برد.
  • طراحی صفحه فیشینگ. وبسایت رسمی Microsoft Outlook در واقع کاملاً ظاهر متفاوتی دارد. البته که هیچ وبسایتی به غیر از مایکروسافت نباید از شما اطلاعات Outlook بخواهد. اگر دید چنین درخواستی از شما شد، مطمئن باشید فیشینگ است. پس براحتی آن را نادیده بگیرید.

 

 

 

اگر کمی دقت به خرج دهید، به طور قطع دست‌کم یکی از موارد بالا را متوجه خواهید شد؛ اما حتی شناسایی یکی از این موارد هم کافیست تا بدانید ماجرا، ماجرای فیشینگ است. بنابراین روی هیچ لینکی کلیک نکنید، هیچ پیوستی را دانلود نکنید و یا اطلاعات محرمانه‌ی خود را وارد ننمایید. این روزها بحث ویروس کرونا داغ است و خوب برای مجرمان سایبری چه چیزی بهتر از یک موضوع داغ و جنجالی؟ پس مادامیکه ماجرای کرونا بر سر زبان‌هاست همچنان باید انتظار ظهور کمپین‌های کرونایی را داشت. همین اواخر به کمپین‌های اسپمی برخوردیم که کارشان فروختن ماسک بود؛ برخی گمان می‌کردند این اولین خط دفاعی در برابر ویروس کروناست. نمونه‌ای دیگر که جدیداً بدان برخوردیم یک نوع ایمیل فیشینگ دیگر بود که ظاهراً از سوی CDC فرستاده شده بود؛ این بار از آدرس دیگر: cdcgov.org (آدرسی که همچنان جعلی بود).

 

 

 

این ایمیل، از دریافت‌کنندگان خواسته بود تا برای جمع‌آوری هزینه‌ی تحقیقات روی واکسن کرونا مبالغی را به واحد بیت‌کوین بپردازند. البته، CDC واقعی بیت‌کوین قبول نکرده و هیچوقت درخواست کمک مالی نمی‌کند. مطمئنیم همچنان شاهد اسکم‌های بیشتری در این زمینه خواهیم بود (ترس از کرونا، تنها دستاویز مجرمان سایبری برای پهن کردن دام است).

راهکارهایی برای جلوگیری  

- توجه و دانش دو ابزار مهمند. آدرس‌های اشتباه را به دقت مورد بررسی قرار دهید، همچنین دامنه‌هایی که غلط املایی دارند یا یوآرال‌هایی با برچسب‌های گمراه‌کننده و سایر علامت‌ها.

- از راهکار امنیتی مطمئنی همچون Kaspersky Security Cloud که به طور خودکار وبسایت‌های فیشینگ را شناسایی کرده و دسترسی به آن‌ها را مسدود می‌کند استفاده کنید.

 

[1] Centers for Disease Control and Prevention

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    7,085,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,360,250 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    4,723,875 ریال9,447,750 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,541,500 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,541,500 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    4,722,750 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    8,505,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد