روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ برخی مهاجمین یک‌سره در حال دسیسه‌اند و لحظه‌ای از کار دست نمی‌کشند. اول که با بدافزاری در لباس فایل‌های مربوط به ویروس کرونا شروع کردند و حالا هم که دارند ایمیل‌های فیشینگی می‌فرستند که کارشان سوءاستفاده از این بیماری واگیردار است. جدا از آن چند روز پیش خبری در خصوص پخش بدافزار Emotet توسط کمپین‌های پیشگیری از ویروس کرونا منتشر کردیم که نشان از داغ بودن بازار مجرمان سایبری دارد. در ادامه همراهمان باشید تا این بار به طور خاص به ایمیل‌های فیشینگ کرونا بپردازیم و در ادامه راهکارهایی نیز برای جلوگیری از آن‌ها خدمتتان ارائه دهیم.

فیشینگِ کرونایی به قصدِ سرقت اطلاعات محرمانه‌ی ایمیل

ظاهراً این ایمیل‌ها از طرف مرکز کنترل و پیشگیری بیماری[1] (CDC) - سازمانی واقعی در آمریکا - فرستاده می‌شوند و در خصوص ویروس کرونا برخی اقدامات را به کاربران توصیه می‌کنند. این ایمیل‌ها همچنین از دامنه‌ای به ظاهر قانونی و متقاعدکننده‌ای هم می‌آیند: cdc-gov.org. این درحالیست که دامنه‌ی اصلی CDC در واقع cdc.gov می‌باشد. البته اگر کاربر بی‌دقت باشد شاید متوجه این تفاوت جزئی نشود. نامه‌ها ادعا می‌کنند CDC «سیستم مدیریتی‌ای برای پاسخگوییِ سلامت عمومی چه به صورت خانگی و چه بین‌المللی راه‌اندازی کرده است» و از دریافت‌کنندگان این ایمیل‌ها نیز می‌خواهند صفحه‌ای را باز کنند که ظاهراً حاوی اطلاعاتی پیرامون موار جدید ابتلا به کرونا در حوالی شهرشان می‌باشد. لینک ظاهرشده نیز به وبسایت قانونی CDC یعنی cdc.gov اشاره دارد.

این وبسایت که رابط کاربری مشابهی با Microsoft Outlook دارد، درخواست لاگین ایمیل و رمزعبور می‌کند. البته که وبسایت مذکور هیچ ربطی به Outlook ندارد؛ فقط صفحه‌ای جعلی است که صرفاً به قصد سرقت اطلاعات محرمانه‌ی داخل ایمیل‌ها ساخته شده است. این وبسایت شما را به هیچ جایی لاگین نخواهد کرد اما اطلاعات لاگین و پسورد شما را دو دستی تقدیم مجرمان سایبری خواهند نمود؛ مجرمانی که بعدها از این اطلاعات برای دسترسی به اکانت ایمیل‌تان و نیز جست‌وجوی هر چیز باارزشی که آنجا باشد استفاده می‌کنند.

المان‌های شک‌برانگیز کدامند؟

برای جلوگیری از افتادن به دام مجرمان، به ریزه‌کاری‌ها توجه کنید. سه چیزِ این نقشه‌ی شوم از همه بیشتر شک را برمی‌انگیزد:

• آدرس ایمیل فرستنده. اگر آخرش به جای cdc.gov با cdc-gov.org تمام شود یعنی ایمیل، فیشینگ است.
• یوآرال واقعیِ لینک. اگر بدون کلیک روی لینک فقط رویش موس را بچرخانید خواهید دید که آدرس واقعی‌ای که بدان منتهی می‌شود با شرح لینک زمین تا آسمان فرق دارد. این آدرس شما را به cdc.gov نخواهد برد.
• طراحی صفحه فیشینگ. وبسایت رسمی Microsoft Outlook در واقع کاملاً ظاهر متفاوتی دارد. البته که هیچ وبسایتی به غیر از مایکروسافت نباید از شما اطلاعات Outlook بخواهد. اگر دید چنین درخواستی از شما شد، مطمئن باشید فیشینگ است. پس براحتی آن را نادیده بگیرید.

اگر کمی دقت به خرج دهید، به طور قطع دست‌کم یکی از موارد بالا را متوجه خواهید شد؛ اما حتی شناسایی یکی از این موارد هم کافیست تا بدانید ماجرا، ماجرای فیشینگ است. بنابراین روی هیچ لینکی کلیک نکنید، هیچ پیوستی را دانلود نکنید و یا اطلاعات محرمانه‌ی خود را وارد ننمایید. این روزها بحث ویروس کرونا داغ است و خوب برای مجرمان سایبری چه چیزی بهتر از یک موضوع داغ و جنجالی؟ پس مادامیکه ماجرای کرونا بر سر زبان‌هاست همچنان باید انتظار ظهور کمپین‌های کرونایی را داشت. همین اواخر به کمپین‌های اسپمی برخوردیم که کارشان فروختن ماسک بود؛ برخی گمان می‌کردند این اولین خط دفاعی در برابر ویروس کروناست. نمونه‌ای دیگر که جدیداً بدان برخوردیم یک نوع ایمیل فیشینگ دیگر بود که ظاهراً از سوی CDC فرستاده شده بود؛ این بار از آدرس دیگر: cdcgov.org (آدرسی که همچنان جعلی بود).

این ایمیل، از دریافت‌کنندگان خواسته بود تا برای جمع‌آوری هزینه‌ی تحقیقات روی واکسن کرونا مبالغی را به واحد بیت‌کوین بپردازند. البته، CDC واقعی بیت‌کوین قبول نکرده و هیچوقت درخواست کمک مالی نمی‌کند. مطمئنیم همچنان شاهد اسکم‌های بیشتری در این زمینه خواهیم بود (ترس از کرونا، تنها دستاویز مجرمان سایبری برای پهن کردن دام است).

راهکارهایی برای جلوگیری  

- توجه و دانش دو ابزار مهمند. آدرس‌های اشتباه را به دقت مورد بررسی قرار دهید، همچنین دامنه‌هایی که غلط املایی دارند یا یوآرال‌هایی با برچسب‌های گمراه‌کننده و سایر علامت‌ها.

- از راهکار امنیتی مطمئنی همچون Kaspersky Security Cloud که به طور خودکار وبسایت‌های فیشینگ را شناسایی کرده و دسترسی به آن‌ها را مسدود می‌کند استفاده کنید.

[1] Centers for Disease Control and Prevention

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.