[ad_1]

افزایش فعالیت های فیشینگ سوiting استفاده از ظهور واکسن ها برای Covid-19 در سراسر جامعه امنیتی مشاهده می شود ، محققان Check Point و KnowBe4 هشدارهای جدید و جزئیات برخی از کمپین های مشاهده شده را صادر می کنند.

تیم های اطلاعاتی تهدید Check Point نمونه های مختلفی از نامه های الکترونیکی را با استفاده از فریب واکسن در موضوعات خود پیدا کرده اند که باعث انتشار فایلهای مخرب .exe که بدافزار را نصب کرده است ، و دیگران با گسترش دسترسی از راه دور Trojan (Rat) از راه دور عامل Agent Tesla ، در هر دو مورد به دنبال انتقال اطلاعات قربانی خود هستند و اعتبارنامه ها ، و حساب ها را تحویل بگیرید.

KnowBe4 ، که اخیراً هشت الگوی شبیه سازی فیشینگ شبیه سازی شده جدید را به پلتفرم آموزش آگاهی از امنیت خود اضافه کرده است ، نمونه هایی از گزارش های اخیر را در واشنگتن پست واکسن Pfizer / BioNTech ممکن است تا بهار سال 2021 به مقدار زیادی به ایالات متحده نرسد. پیوندهای موجود در ایمیل ها کاربران را به سمت یک وب سایت فیشینگ معتبر هدایت می کند.

اریک هاوز ، محقق اصلی آزمایشگاه KnowBe4 ، گفت: “طرح مهندسی اجتماعی برخی از س basicالات اساسی را مورد سو استفاده قرار می دهد و نگرانی کاربران و کارمندان در مورد چندین واکسن در حال حاضر در آستانه توزیع گسترده را دارد: چه مدت واکسن در چه زمانی ارائه می شود؟ آیا ایمن خواهد بود؟ چگونه می توانم آن را دریافت کنم؟ چه موقع می توانم آن را تهیه کنم؟ چقدر هزینه دارد؟ باید بگیرم؟ خیلی ساده بگویم ، این تقریباً همان چیزی است که ما انتظار داشتیم. “

Oded Vanunu ، رئیس تحقیقات درباره آسیب پذیری محصولات در Check Point ، نکاتی را در اختیار کاربران قرار داد تا از خود در برابر کمپین های فیشینگ با موضوع واکسن محافظت کنند.

این موارد شامل بررسی آدرس های ایمیل در پیام های دریافتی و هشدار به پیوندهای پیوندی است که حاوی نام دامنه های غلط املایی هستند. از زبان بسیار احساسی که برای دستکاری شما طراحی شده است آگاه باشید. تأیید کنید URL ها با کلیک نکردن بر روی آنها معتبر هستند ، اما در عوض آنها را در Google جستجو می کنید و از آنجا بازدید می کنید. نسبت به دامنه های مشابه حاوی اشتباهات املایی هوشیار باشید. برای تأیید تغییرات اطلاعات حساب یا دستورالعمل های سیم ، از احراز هویت دو عاملی استفاده کنید. اطلاعات ورود به سیستم یا اطلاعات شخصی را در پاسخ به ایمیل ارائه نکنید. نظارت بر حساب های کلیدی مالی به طور منظم به روز نگه داشتن نرم افزار و برنامه ها ؛ و در صورت امکان سرویس های محافظت از مرور موبایل و نقطه پایانی را نصب کنید.

هاوز در KnowBe4 گفت: “بازیگران بدخواه در مارس و آوریل یک روز میدانی را تجربه کردند ، زیرا ویروس کرونا ویروس کشورهای جهان را شست. این ابزار عالی برای مهندسی اجتماعی است که کاربران ترسناک ، گیج و حتی کاملاً پارانوئید را به گشودن درهای شبکه سازمان شما باز می دارد. نه ماه بعد ، به دلیل اینکه یک دور کاملاً قابل پیش بینی از ایمیل های فیشینگ با مضمون واکسن در صندوق های ورودی کارمندان شما قرار می گیرد ، زمان آن فرا رسیده است که کاربران خود را سریع تر تحریک کنیم. “

واکسن “فروشندگان”

تیم Check Point همچنین شواهدی از تعدادی واکسن “فروشنده” در بازارهای وب تاریک پیدا کرده است ، در یک مثال تبلیغات فرصت خرید واکسن تایید شده Pfizer / BioNTech به قیمت 250 دلار در بیت کوین ، حمل و نقل از اسپانیا ، انگلستان یا ایالات متحده .

محققان آن با برخی از این تأمین كنندگان گفتگو كردند ، یكی از آنها واكسن Covid-19 نامشخص را با قیمت 0.01 بیت کوین (حدود 300 دلار یا 243 یورو / 223 پوند) ارائه داد و ادعا كرد كه 14 نوبت برای اصلاح نیاز است. تامین کننده دوم کلروکین – که قبلاً در همه گیری همه گیر شده بود به عنوان یک درمان بالقوه برای Covid-19 – با قیمت 10 دلار ارائه داد.

تحقیقات Check Point همچنین افزایش چشمگیر دامنه های مخرب مربوط به واکسن ها را در ماه نوامبر با بیش از 1062 مورد ثبت شده در ماه گذشته ، بیش از تعداد ثبت نام دامنه مربوط به واکسن در سه ماه گذشته ، به ثبت رسانده است. از این تعداد ، 400 عبارت “Covid” یا “تاج” نیز وجود داشت.

Check Point’s Vanunu گفت: “با شروع واکسن ، من فکر می کنم منطقی است که تصور کنیم مردم به دنبال روش های مختلف برای گرفتن واکسن باشند.” “یکی از این راه ها استفاده از شبکه تاریک است. در حال حاضر تعدادی از فروشندگان شاهد تبلیغ فرصت خرید واکسن ویروس کرونا در شبکه تاریک هستند. “

“خیلی زود است که بفهمیم این فروشندگان قانونی هستند یا تله هستند ، اما بعید است که آنها قانونی باشند. آنچه برای ما روشن است این است که هکرها به طور کامل در استفاده از موضوع ویروس کرونا فعالیت می کنند ، همانطور که توسط موجهای تبلیغات فیشینگ ایمیل با موضوع Covid و تعداد کل ثبت دامنه که به تازگی منتشر کرده ایم ، مشاهده می شود. “

کلاهبرداری واکسن Covid-19 به حوزه آنلاین محدود نمی شود: سایر گروه های جنایی اقدام به فیشینگ تلفنی کرده اند ، با اخطارهایی مبنی بر اینکه افراد مسن در انگلیس توسط پیام های صوتی خودکار (vishing) هدف قرار می گیرند که به افراد امکان دسترسی به واکسن را می دهد.

ری والش ، یک متخصص حریم خصوصی دیجیتال در ProPrivacy ، گفت: “گزارش های تماس تلفنی کلاهبرداری با هدف قرار دادن شهروندان مسنی که منتظر واکسن Covid-19 هستند بسیار نگران کننده است. از بین کلاهبرداری هایی که می بینیم افراد مسن و آسیب پذیر را هدف قرار می دهیم ، این یکی از ظالمانه ترین افراد است.

والش گفت: “از کسانی که در معرض خطر هستند و فوراً منتظر واکسن ویروس کرونا هستند ، یادشان باشد که از NHS تماس نخواهند گرفت که از آنها می خواهد برای تعیین وقت شماره ای روی صفحه کلید خود فشار دهند.”

“متأسفانه ، هر کسی تماسی دریافت می کند که از آنها می خواهد برای تعیین وقت برای واکسن یک کلید را فشار دهند تا به جلو منتقل شود ، احتمالاً در قبض تلفن خود هزینه زیادی دریافت می کند.”

مصرف کنندگان می توانند چنین کلاهبرداری هایی را در 0300 123 2040 یا Actionfraud.police.uk به Action Fraud گزارش دهند.

[ad_2]

منبع: tadrisriazi-news.ir