تاریخ انتشار: شنبه 1398/12/17 - 20:54
کد خبر: 348116

هر ایمیلی، امن نیست

به‌تازگی مهاجمان سایبری با استفاده از روش فیشینگ، با ارسال ایمیل‌های حاوی اسنادِ درظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را روی سیستم اهداف خود نصب می‌کنند.

به گزارش «خبرنامه دانشجویان ایران» به نقل از ایسنا؛ مهاجمان سایبری با ارسال ایمیل‌های حاوی اسنادِ در ظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را روی سیستم اهداف خود نصب می‌کنند و به همین دلیل کارشناسان توصیه می‌کنند در باز کردن ایمیل‌های ارسالی از سوی فرستندگان ناآشنا بسیار محتاطانه عمل کنید.

به اعتقاد کارشناسان، همواره لازم است از پیوندها و پیوست‌های ناخواسته خودداری کنید، باید فرستنده ایمیلی که به شما ارسال می‌شود را بشناسید و به منبعی که از آنجا تهیه می‌شود، اعتماد کنید. اگر مطمئن نیستید، محتاط باشید و سعی کنید از باز کردن ایمیل از یک منبع و فرستنده ناشناس به طور کلی جلوگیری کنید. اما اگر یک ایمیل ناخواسته را باز کردید، هرگز روی پیوندها کلیک نکنید و اسناد Word را که در ایمیل پیوست شده‌اند، باز نکنید. این فایل‌ها می‌توانند شما را به یک وب‌سایت مخرب سوق دهند یا ابزار شما را با ویروس آلوده کنند.

به‌تازگی مهاجمان سایبری با استفاده از روش فیشینگ، با ارسال ایمیل‌های حاوی اسنادِ درظاهر حاوی اطلاعات محرمانه، ابزار معتبر دسترسی از راه دور را روی سیستم اهداف خود نصب می‌کنند. قربانیان این حملات جدید سایبری، ایمیلی را دریافت می‌کنند که در آن مهاجمان برای افزایش شانس به دام افتادن کاربر، با ادعایی دروغین و با درج نشان واقعی یکی از محصولات امنیتی، کاربر را به باز کردن فایل پیوست آن تشویق می‌کنند. اکثر این ایمیل‌ها در قالب پیام‌های بازپرداخت، نقل و انتقالات برخط و صورتحساب‌هایی از این قبیل است.

مهاجمان در پیوست ایمیل فیشینگ و در فایل ارسالی به این بهانه که حاوی اطلاعات شخصی است از قربانی می‌خواهند تا برای وارد کردن رمز درج‌شده در متن ایمیل و رمزگشایی آن، قابلیت ماکرو را در نرم‌افزار Word فعال کند. در مراحل بعدی، ماکرو اقدام به اجرای فرامینی می‌کند که در نتیجه آنها با به‌کارگیری پروسه معتبر PowerShell یک ابزار دسترسی از راه دور  روی سیستم نصب و ماندگار می‌شود.

ابزار نصب‌شده نسخه‌ای از NetSupport Manger گزارش شده است. برنامه NetSupport Manger یک ابزار معتبر دسترسی از راه دور است که معمولاً کارکنان بخش فناوری اطلاعات سازمان‌ها برای اتصال از راه دور به سیستم‌ها استفاده می‌کنند. در حالی که مهاجمان با اجرای NetSupport Manger اهداف مخربی را دنبال می‌کنند اما با توجه به معتبر بودن این ابزار، محصولات امنیتی و ضدویروس نسبت به آن به‌عنوان یک بدافزار واکنش نشان نمی‌دهند. اگر چه احتمالاً مهاجمان از نسخه‌ای موسوم به کرک استفاده کرده و از کانال‌های قانونی آن را خریداری نکرده‌اند.

پایگاه اینترنتی ZDNet نقل کرده است: هنوز مشخص نیست که انگیزه اصلی مهاجمان از اجرای این کارزار چیست، ممکن است که این افراد قصد سرقت فوری اطلاعات را داشته باشند یا در برنامه‌ای دراز مدت برای رصد ایمیل‌های ورودی و خروجی بر روی سیستم آلوده و شناسایی مخاطبان قربانیان را داشته باشند تا بر اساس اطلاعات استخراج شده، حملات هدفمند فیشینگی را برای هک حساب‌های کاربری قربانیان انجام دهند.

بر اساس اطلاعات مرکز مدیریت راهبردی افتای ریاست جمهوری، به اعتقاد کارشناسان، از آنجا که موفقیت این کارزار به استفاده از بخش ماکرو در مجموعه نرم‌افزاری Office بستگی دارد، توصیه می‌شود که این قابلیت در حالت دائماً غیر فعال قرار داده شود. مرکز افتا همچنین از کاربران خواسته است تا در باز کردن ایمیل‌های ارسالی از سوی فرستندگان ناآشنا به‌خصوص در زمانی که در آنها از موارد اضطراری صحبت می‌شود، بسیار محتاطانه عمل کنند.

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
مراسم بزرگداشت رهبر شهید به یکشنبه ۲۸ تیر موکول شد
بعثت پس از شهادت
وقوع حادثه دریایی برای یک نفتکش نزدیک عمان
ترامپ: در تلاش برای تأمین امنیت هرمز هستیم؛ به نفت منطقه نیاز نداریم!
یحیی سریع: پهپاد دشمن سعودی را سرنگون کردیم
ثبت‌نام ۶۳۰ هزار زائر اربعین در سامانه سماح
سازمان تبلیغات هیچ نقشی در تولید برنامه جنجالی ندارد!
پیش بینی افزایش ۲۵ درصدی حضور زائران ایرانی در پیاده روی اربعین
تحریم‌های جدید وزارت خزانه داری آمریکا علیه ایران
غریب‌آبادی: در عمان پیشنهاد مسیر جدید عبور شناورها را ارائه کردیم
اخلاق، خانواده و سبک زندگی دینی؛ سه‌گانه تمدن‌ساز در اندیشه رهبر شهید
تأکید شهرداری تهران بر توجه به نیازهای ویژه زنان در بحران‌ها
فراخوان جهانی برای پایان‌دادن به نابرابری در «مراقبت‌های خونی زنان»
شنیده شدن صدای انفجارهایی در پهنه دریایی شرق هرمزگان و سیریک
پایگاه‌های آمریکا در منطقه آماج هدف حملات پهپادی ارتش
نمایندگان زن در اولین نشست علنی مجلس پس از جنگ | تصاویر
جزئیات حمله به کشتی جنگی کویت
رهبر شهید چهار مطالبه اساسی از دانشجویان داشتند؛ تحصیل، تهذیب اخلاق، ورزش و مسئولیت‌پذیری اجتماعی +فیلم
بررسی پیش‌نویس سند توسعه دانشگاه‌های دوستدار خانواده
ترامپ: حملات شدید به ایران ادامه خواهد داشت
شنیده شدن صدای ۴ انفجار در شرق شهر قشم
ثبت‌نام اسکان موکب‌های دانشجویی از ۲۲ تیرماه آغاز می‌شود
معرفی دانشگاه‌های برتر کشور از منظر شاخص سرانه برگزیدگی در بنیاد ملی نخبگان
تمدید مهلت دفاع از پایان‌نامه دانشجویان کارشناسی‌ارشد دانشگاه شریف
دانشگاه را آزاد کنید؛ دانشگاه محل آزاداندیشی است
بیش از ۴۲۰ هزار داوطلب آزمون کارشناسی ارشد ۱۴۰۵ کارت گرفتند
ثبت‌نام اسکان موکب‌های دانشجویی از ۲۲ تیرماه آغاز می‌شود
جزئیات طرح جدید تغذیه دانشجویی/ تهیه غذا از پلتفرم‌های آنلاین
نحوه بررسی مدارک داوطلبان سهمیه‌ای آزمون دستیاری
شهادت رهبر انقلاب نقطه آغاز خلق یکی از پرافتخارترین صفحات تاریخ انقلاب و جهان بود
منادی رئیس کمیسیون آموزش و پرورش باقی ماند
اجرای طرح «دانشگاه عاری از دخانیات» مؤثر بوده است/تشکیل شبکه کاهش آسیب و پیشگیری دردانشگاه
ثبت و انتقال تجربه، از بزرگ‌ترین خدمات علمی به نسل‌های آینده است
هماهنگی دستگاه‌ها و شبکه ملی آزمون برای برگزاری کنکور ارشد ۱۴۰۵
کارنامه عملکرد دانشگاه‌ها تا یک ماه آینده صادر می‌شود
تأخیر در پرداخت وام‌های دانشجویی به دلیل مشکلات بانکی
توصیه رئیس دانشگاه علامه درباره گفتگو با هوش مصنوعی
آمار دانشجویان به ۳ میلیون و ۴۰۰ هزار نفر رسید
قطع برق آزمون‌های مجازی دانشگاه شریف را لغو کرد
کارت آزمون کارشناسی ارشد ۱۴۰۵ منتشر شد
ضرورت کاهش ضوابط دست‌وپاگیر و تقویت آزادی عمل پژوهشگران
آغاز ثبت نام دانشجویان بین الملل در دانشگاه علوم‌پزشکی شهیدبهشتی
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top