کلاهبرداران سایبری به تازگی شیوه جدیدی به کار گرفتهاند که طی آن با جایگزین کردن آدرس جعلی ذهن کاربران را منحرف میکنند.
به گزارش گرداب به نقل از نت سکیوریتی، مایکروسافت هفته گذشته بخش توافقنامه خدمات خود را به روز کرده و به کاربران خود از طریق ایمیل در مورد این تغییرات اطلاع رسانی کرد.کلاهبرداران سایبری از این فرصت استفاده کرده و پس از کپی کردن متن ایمیل، لینک آن را با لینک جعلی خود که راهنمایی کننده کاربران به صفحات مملو از بدافزار و ابزارهای سودجویانه است، جایگزین کرده و به کاربران در سراسر جهان ارسال کردند.
بر اساس تحقیقات مؤسسه ISC این ایمیل مخرب با تاکید بر تغییرات مهم در بخش توافقنامه خدمات و اولویتهای ارتباطی مایکروسافت ذهن کاربر را منحرف میکند، در حالی که یک کاربر با تجربه، با نگاه کردن به هدر* (Header) متوجه میشود که این ایمیل از یک آیپی چینی فرستاده شده است.
متاسفانه اکثر کاربران نه تنها نگاهی گذرا به Header نمیکنند، بلکه دانش تشخیص محتویات احتمالی این ایمیل ها از روی هدر آن را نیز ندارند. حتی اگر آنها نشانگر موس خود را اطراف لینک پیشنهادی بگیرند، به وضوح مشاهده خواهند کرد که URL مقصد مربوط به مایکروسافت نیست، بلکه مربوط به دیگر سایت های قانونی اما خطر آفرین است.
هر کدام از این سایت ها میزبان بدافزار رایج Blackhole است که میتواند از نقاط ضعف امنیتی موجود در اغلب رایانه کابران استفاده کرده و بدافزارهای گوناگونی را وارد سیستم آنها کند.
مورد ذکرشده یکی از انواع تروجانهای زئوس است که ظاهری شبیه آپدیت "فلش پلیر" دارد و بنا بر گزارشات سرویس آنلاین Virus Total احتمال کشف و شناسایی آن پایین است.
متاسفانه بسیاری از کاربران در به روز نگه داشتن آنتی ویروسهای خود سهل انگاری میکنند؛ لذا، به این تروجان اجازه میدهند که با بهره گیری از نقاط آسیب پذیر در رایانهها برای مدتهای طولانی به سودجویی از رایانههایشان بپردازد.
* هدر ایمیل در بردارنده اطلاعات کنترلی است که آدرس ایمیل فرستنده، یک یا چند آدرس گیرنده را شامل میشود. معمولا اطلاعات توصیفی نیز به این مطلب افزوده میشود؛ اطلاعاتی همچون موضوع هدر و تاریخ رسیدن پیغام.