گرداب/ لینک جعلی مایکروسافت شما را به دام زئوس می‌اندازد

تاریخ انتشار : ۱۴ شهريور ۱۳۹۱

کلاهبرداران سایبری به تازگی شیوه جدیدی به کار گرفته‌اند که طی آن با جایگزین کردن آدرس جعلی ذهن کاربران را منحرف می‌کنند.

به گزارش گرداب به نقل از نت سکیوریتی، مایکروسافت هفته گذشته بخش توافقنامه خدمات خود را به روز کرده و به کاربران خود از طریق ایمیل در مورد این تغییرات اطلاع رسانی کرد.
                                          
کلاهبرداران سایبری از این فرصت استفاده کرده و پس از کپی کردن متن ایمیل، لینک آن را با لینک جعلی خود که راهنمایی کننده کاربران به صفحات مملو از بدافزار و ابزارهای سودجویانه است، جایگزین کرده و به کاربران در سراسر جهان ارسال کردند.

بر اساس تحقیقات مؤسسه ISC این ایمیل مخرب با تاکید بر تغییرات مهم در بخش توافقنامه خدمات و اولویتهای ارتباطی مایکروسافت ذهن کاربر را منحرف می‌کند، در حالی که یک کاربر با تجربه، با نگاه کردن به هدر* (Header) متوجه می‌شود که این ایمیل از یک آی‌پی چینی فرستاده شده است.

متاسفانه اکثر کاربران نه تنها نگاهی گذرا به Header نمی‌کنند، بلکه دانش تشخیص محتویات احتمالی این ایمیل ها از روی هدر آن را نیز ندارند. حتی اگر آنها نشانگر موس خود را اطراف لینک پیشنهادی بگیرند، به وضوح مشاهده خواهند کرد که URL مقصد مربوط به مایکروسافت نیست، بلکه مربوط به دیگر سایت های قانونی اما خطر آفرین است.

هر کدام از این سایت ها میزبان بدافزار رایج Blackhole است که می‌تواند از نقاط ضعف امنیتی موجود در اغلب رایانه کابران استفاده کرده و بدافزارهای گوناگونی را وارد سیستم آنها کند.
                                       
مورد ذکرشده یکی از انواع تروجانهای زئوس است که ظاهری شبیه آپدیت "فلش پلیر" دارد و بنا بر گزارشات سرویس آن‌لاین Virus Total احتمال کشف و شناسایی آن پایین است.



متاسفانه بسیاری از کاربران در به روز نگه داشتن آنتی ویروسهای خود سهل انگاری می‌کنند؛ لذا، به این تروجان اجازه می‌دهند که با بهره گیری از نقاط آسیب پذیر در رایانه‌ها برای مدتهای طولانی به سودجویی از رایانه‌هایشان بپردازد.

* هدر ایمیل در بردارنده اطلاعات کنترلی است که آدرس ایمیل فرستنده، یک یا چند آدرس گیرنده را شامل می‌شود. معمولا اطلاعات توصیفی نیز به این مطلب افزوده می‌شود؛ اطلاعاتی همچون موضوع هدر و تاریخ رسیدن پیغام.