شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تأمین و راهبری تجهیزات امنیتی F5- Fortinet و تجهیزات ذخیره سازی HPE

021-76871880
سبد خرید ( 0 مورد)

وجود بدافزارDridex در ایمیل‌های جعلی کارت هدیه آمازون

ایمیل حاوی بدافزار با عنوان کارت هدیه آمازون

Dridex در حقیقت یک تروجان بانکی مدولار است که قادر است عملیات تخریبی مانند دزدی اطلاعات لاگین به سیستم، لاگین به سیستم از طریق فشردن کلیدها، عکس گرفتن از صفحه و نیز لود و نصب سایر بدافزارها را انجام دهد.

تروجان dridex

تروجان dridex

Dridex یک بدافزار آشنا و بسیار خطرناک است که ضمن تهدید کاربران به DoppelPaymer و BitPaymer، دسترسی به شبکه‌های آسیب‌دیده را به منظور پیاده‌سازی باج‌‌افزار خود امکان‌پذیر می‌سازد.

در ارسال هدیه با کمپین فیشنگ Dridex، به طور معمول، باندهای بدافزار، از اتفاق‌هایی حال حاضر و تعطیلات برای عملیات فیشینگ خود استفاده می‌کنند و به‌این‌ترتیب افراد برای بازکردن فایل‌های ضمیمه‌ مخرب ترغیب می‌شوند. در کمپین فیشنگی که به تازگی توسط شرکت امنیت سایبری Cyberreason کشف کرده است، این طور وانمود شده است که کارت هدیه‌ای از سوی شرکت آمازون برای کاربر ایمیل شده است. این ایمیل‌ها نشان از یک هدیه به ارزش 100 دلار دارند و  کاربر می‌بایست برای استفاده از آن روی دکمه ایمیل فیشینگ کلیک نماید. کلیک روی این ایمیل، لود شدن اسناد مخرب word با نامه‌‌ای شبیه به “Amazon-Gift-Cart”، “Order-Gift-Cart” و “Amazon-eGift-Card” را به دنبال دارد.

ایمیل حاوی بدافزار با عنوان کارت هدیه آمازون

ایمیل حاوی بدافزار با عنوان کارت هدیه آمازون

بعد از باز شدن، فایل‌های ضمیمه وانمود می‌شوند که روی نسخه آنلاین آفیس مایکروسافت ایجاد شده‌اند و به کاربر پیغام می‌دهند که روی فعال‌سازی محتوا کلیک نماید. به‌این‌ترتیب، ماکروهای مخرب که توسط بدافزار Dridex و شاید محموله‌های دیگر در سیستم بارگیری و نصب شده‌اند، اجرا می‌گردند.

در تعطیلات کریسمس، در شرایط حال حاضر دنیا، جشن‌ها به صورت از راه دور و اینترنتی صورت می‌گیرد و در نتیجه کارت هدیه آمازون بسیار کاربردی است. بنابراین توجه داشته باشید که از سوی آمازون هرگز از هیچ کاربری درخواست نمی‌شود که برای استفاده از کارت هدیه، فایلی را بارگذاری نماید.

در حقیقت، ایمیل کارت هدیه آمازون دارای یک کد است که زمانی که میخواهید وجه آن را به حساب خود در آمازون اضافه کنید، از آن استفاده می‌کنید. از این‌رو تمامی ایمیل‌هایی که حاوی کارت هدیه هستند و از شما برای استفاده از آن می‌خواهند که فایل word را لود کنید ، بدون معطلی آن ایمیل‌ها را ببندید. برای اطمینان حاصل کردن از قانونی بودن کارت eGift، با فرستند از طریق تلفن تماس حاصل کنید نه از طریق ایمیل.

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

Cloud-computing
مقالات
mona hashemi

فناوری ابری

مفهوم تکنولوژی ابری و رایانش ابری پیشرفت روزافزون تکنولوژی، باعث شده است که فضای ابری به عنوان جایگزینی برای فضای سنتی به خصوص در دهه

ادامه مطلب »