استفاده از تکنیک فیشینگ در پیام های بانکی خصوصی برای جلب قربانیان

Want create site? Find Free WordPress Themes and plugins.

کارشناسان امنیتی هشدار دادند که یک کمپین فیشینگ جدید به منظور جلب مشتریان بانکی خصوصی برای دانلود نرم افزارهای مخرب پنهانی یا بدافزارها طراحی شدهاست.

ایمیل های جعلی از تکنیک های فیشینگ کلاسی استفاده می کنند تا اهداف خود را با مهندسی اجتماعی تحت تاثیر قرار دهند، از جمله استفاده از دامنه های مجاز بانکی و پیام های ایمن که اغلب توسط مشتریان بانکداری خصوصی دریافت می شود.

Barracuda Networks اعلام کرد که “این کار برای مجرمین جذاب است، زیرا اهداف از ارزش بسیار بالایی برخوردار هستند و در حال حاضر به ارتباطات ایجاد شده از سوی بانک های خود اعتماد کامل دارند.”

فروشندگان امنیتی ادعا میکنند که در ماه گذشته تغییرات زیادی در این موضوع دیده شده است، از جمله هدف قرار دادن چندین وام دهنده از جمله بانک مرکزی امریکا و بانکداری تجاری TD.

“در برخی موارد، این پیام ها یک سند word دارند که حاوی یک اسکریپت یا متن مخرب است و زمانی که کاربر قربانی سند را باز می کند، فایل ها در دایرکتوری کاربران بر روی دستگاه های ویندوزی بازنویسی می شود. پس از دانلود، مهاجمان می توانند اسکریپت یا متن را به چیزی بسیار مخرب مانند ransom ware یا info stealer برسانند.

آموزش و آگاهی کاربر در کنار امنیت لایه ای که قابلیت های پیشرفته سندباکس و ضد فیشینگ را در اختیار وی قرار می دهد به کاهش خطر کمک می کند. بر اساس یک مطالعه جدید در این هفته، فیشینگ بعنوان عمده ترین حمله باجگیری بوده است.

به گفته IronScales، کارمندان اغلب قربانی جعل هویت(67٪)، حملات مارک یا برند (35٪) وحمله های فصلی (31٪) هستند. آموزش کارکنان مدتهاست که بخشی از بهترین تمرین های امنیتی می باشد.

منبع: www.infosecurity-magazine.com

Did you find apk for android? You can find new Free Android Games and apps.
0 پاسخ

دیدگاه خود را ثبت کنید

دوست دارید به بحث ملحق شوید؟
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *