پارس آی سی تی

ایمیل ها را با احتیاط باز كنید

ایمیل ها را با احتیاط باز كنید

پارس آی سی تی: مهاجمان سایبری با ارسال ایمیل های حاوی اسنادِ در ظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی ازراه دور را روی سیستم اهداف خود نصب می كنند و بنا بر این كارشناسان سفارش می كنند در باز كردن ایمیل های ارسالی از طرف فرستندگان ناآشنا بسیار محتاطانه عمل كنید.


به گزارش پارس آی سی تی به نقل از ایسنا، به اعتقاد كارشناسان، همواره لازم است از پیوندها و پیوست های ناخواسته خودداری كنید، باید فرستنده ایمیلی كه به شما ارسال می شود را بشناسید و به منبعی كه از آنجا تهیه می شود، اعتماد كنید. اگر مطمئن نیستید، محتاط باشید و اهتمام كنید از باز كردن ایمیل از یك منبع و فرستنده ناشناس بطور كلی جلوگیری كنید. اما اگر یك ایمیل ناخواسته را باز كردید، هیچ گاه روی پیوندها كلیك نكنید و اسناد Word را كه در ایمیل پیوست شده اند، باز نكنید. این فایل ها می توانند شما را به یك وب سایت مخرب سوق دهند یا ابزار شما را با ویروس آلوده كنند.
اخیرا مهاجمان سایبری با استفاده از روش فیشینگ، با ارسال ایمیل های حاوی اسنادِ درظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی ازراه دور را روی سیستم اهداف خود نصب می كنند. قربانیان این حملات جدید سایبری، ایمیلی را دریافت می كنند كه در آن مهاجمان برای افزایش شانس به دام افتادن كاربر، با ادعایی دروغین و با درج نشان واقعی یكی از محصولات امنیتی، كاربر را به باز كردن فایل پیوست آن تشویق می كنند. بیشتر این ایمیل ها در چارچوب پیام های بازپرداخت، نقل و انتقالات برخط و صورتحساب هایی از این قبیل است.
مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه كه حاوی اطلاعات شخصی است از قربانی می خواهند تا برای وارد كردن رمز درج شده در متن ایمیل و رمزگشایی آن، قابلیت ماكرو را در نرم افزار Word فعال كند. در مراحل بعدی، ماكرو مبادرت به اجرای فرامینی می كند كه در نتیجه آنها با به كارگیری فرآیند معتبر PowerShell یك ابزار دسترسی ازراه دور روی سیستم نصب و ماندگار می شود.
ابزار نصب شده نسخه ای از NetSupport Manger گزارش شده است. برنامه NetSupport Manger یك ابزار معتبر دسترسی ازراه دور است كه معمولاً كاركنان بخش فناوری اطلاعات سازمان ها برای اتصال ازراه دور به سیستم ها استفاده می نمایند. در صورتیكه مهاجمان با اجرای NetSupport Manger اهداف مخربی را دنبال می كنند اما باتوجه به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن بعنوان یك بدافزار واكنش نشان نمی دهند. بااینكه احتمالاً مهاجمان از نسخه ای موسوم به كرك بهره برده و از كانال های قانونی آنرا خریداری نكرده اند.
پایگاه اینترنتی ZDNet نقل كرده است: هنوز معین نمی باشد كه انگیزه اصلی مهاجمان از اجرای این كارزار چیست، ممكنست كه این افراد قصد سرقت فوری اطلاعات را داشته باشند یا در برنامه ای دراز مدت برای رصد ایمیل های ورودی و خروجی بر روی سیستم آلوده و شناسایی مخاطبان قربانیان را داشته باشند تا برمبنای اطلاعات استخراج شده، حملات هدفمند فیشینگی را برای هك حساب های كاربری قربانیان انجام دهند.
برمبنای اطلاعات مركز مدیریت راهبردی افتای ریاست جمهوری، به اعتقاد كارشناسان، از آنجائیكه موفقیت این كارزار به استفاده از بخش ماكرو در مجموعه نرم افزاری Office بستگی دارد، سفارش می شود كه این توانایی در حالت دائماً غیر فعال قرار داده شود. مركز افتا همین طور از كاربران خواسته است تا در باز كردن ایمیل های ارسالی از طرف فرستندگان ناآشنا به خصوص در زمانی كه در آنها از موارد اضطراری صحبت می شود، بسیار محتاطانه عمل كنند.




منبع:

1398/12/17
14:39:45
5.0 / 5
1060
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۹ بعلاوه ۲
آی سی تی پارس