مرکز تخصصی آپا خوارزمی- اخبار تخصصی امنیت
کلاهبرداران از طریق بحران Covid-۱۹ با ارسال CV های دارای بدافزار از کاربران سوء استفاده می کنند.

حذف تصاویر و رنگ‌ها  | تاریخ ارسال: 1399/3/24 | 

هیچ محدودیتی برای کلاهبرداران وجود ندارد، حتی با بهره گیری از همه گیر Covid-۱۹. براساس گزارش اخیر، مجرمان سایبری از CV های جعلی و فرم های مرخصی پزشکی برای گسترش تروجان های بانکی و بدافزارهای سرقت اطلاعات استفاده می کنند. از تعطیلی موقت مشاغل، بیش از ۴۰ میلیون آمریکایی از ماه مارس برای اولین بار از مزایای بیکاری استفاده می کنند، و گرچه اکنون نرخ بیکاری از اوج خود در حال کاهش است، اما همچنان این میزان در حدود ۱۳.۳ درصد است.
 

محققان Check Point دریافتند که کلاهبرداران از موقعیت استفاده می کنند. این شرکت می نویسد که مبارزاتشان با موضوع CV در دو ماه گذشته دو برابر شده است، از هر ۴۵۰ پرونده مخرب ۱ مورد آن کلاهبرداری CV است. یکی از این بدافزار ها Zloader بود که  برای سرقت اطلاعات قربانیان و سایر جزئیات استفاده می‌شود. و در پرونده های . xls  مخرب متصل به ایمیل، با خطوط موضوعی مانند "درخواست کار" و "در مورد شغل" مخفی شده استفاده می‌شود. اگر شخصی یکی از این پرونده ها را باز کند، از آنها خواسته شده است "محتوا را فعال کنند" ، در این مرحله یک ماکرو مخرب شروع به کار می کند و پایلود نهایی را بارگیری می کند.
یک ایمیل دیگر از تعداد کارمندان درخواست کننده برای مرخصی پزشکی Covid-۱۹ بهره می برد. این موارد دارای خطوط موضوعی مانند "موارد زیر فرم درخواست جدید کارمندان برای مرخصی در قانون مرخصی خانواده و پزشکی (FMLA)" است، و از حوزه های فرستنده آمده است که شامل "Medical -center.space" می باشد. آنها حاوی بدافزار Icedid، می‌باشند که یکی از Trojan های بانکی است.
در حالی که بسیاری از مشاغل در این حین بسته شده اند، حملات سایبری مربوط به کورو ویروس در ماه می در مقایسه با ماه آوریل ۷ درصد کاهش یافت، اما با بازگشایی شرکت ها، حملات سایبری کلی ۱۶ درصد افزایش یافته است. همچنین چهار هزار دامنه مخرب یا مشکوک جدید مرتبط با کرونا ویروس در چهار هفته گذشته ثبت شده است.
بسیاری از کارمندان دفتری آموزش های امنیتی IT خود را فراموش می کنند، و شرکت و بعضی اوقات خود را در معرض خطر قرار می دهند.
این اولین نمونه افرادی که از ترس Covid-۱۹ مورد سوءاستفاده قرار می‌گیرند نیست. در ماه فوریه، هنگامی که تعداد معدود از موارد در خارج از آسیا وجود داشت، کره جنوبی با پیام های متنی کلاهبرداری از اطلاعات نادرست در مورد ویروس استفاده می کردند، مورد سوءاستفاده قرار می‌گرفت.
نشانی مطلب در وبگاه مرکز تخصصی آپا خوارزمی:
http://khu.ac.ir/find-74.8879.57944.fa.html
برگشت به اصل مطلب