شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات – F5 – Fortinet – HPE

021-76871880
سبد خرید ( 0 مورد)

وجود بدافزارDridex در ایمیل‌های جعلی کارت هدیه آمازون

ایمیل حاوی بدافزار با عنوان کارت هدیه آمازون

Dridex در حقیقت یک تروجان بانکی مدولار است که قادر است عملیات تخریبی مانند دزدی اطلاعات لاگین به سیستم، لاگین به سیستم از طریق فشردن کلیدها، عکس گرفتن از صفحه و نیز لود و نصب سایر بدافزارها را انجام دهد.

تروجان dridex

تروجان dridex

Dridex یک بدافزار آشنا و بسیار خطرناک است که ضمن تهدید کاربران به DoppelPaymer و BitPaymer، دسترسی به شبکه‌های آسیب‌دیده را به منظور پیاده‌سازی باج‌‌افزار خود امکان‌پذیر می‌سازد.

در ارسال هدیه با کمپین فیشنگ Dridex، به طور معمول، باندهای بدافزار، از اتفاق‌هایی حال حاضر و تعطیلات برای عملیات فیشینگ خود استفاده می‌کنند و به‌این‌ترتیب افراد برای بازکردن فایل‌های ضمیمه‌ مخرب ترغیب می‌شوند. در کمپین فیشنگی که به تازگی توسط شرکت امنیت سایبری Cyberreason کشف کرده است، این طور وانمود شده است که کارت هدیه‌ای از سوی شرکت آمازون برای کاربر ایمیل شده است. این ایمیل‌ها نشان از یک هدیه به ارزش 100 دلار دارند و  کاربر می‌بایست برای استفاده از آن روی دکمه ایمیل فیشینگ کلیک نماید. کلیک روی این ایمیل، لود شدن اسناد مخرب word با نامه‌‌ای شبیه به “Amazon-Gift-Cart”، “Order-Gift-Cart” و “Amazon-eGift-Card” را به دنبال دارد.

ایمیل حاوی بدافزار با عنوان کارت هدیه آمازون

ایمیل حاوی بدافزار با عنوان کارت هدیه آمازون

بعد از باز شدن، فایل‌های ضمیمه وانمود می‌شوند که روی نسخه آنلاین آفیس مایکروسافت ایجاد شده‌اند و به کاربر پیغام می‌دهند که روی فعال‌سازی محتوا کلیک نماید. به‌این‌ترتیب، ماکروهای مخرب که توسط بدافزار Dridex و شاید محموله‌های دیگر در سیستم بارگیری و نصب شده‌اند، اجرا می‌گردند.

در تعطیلات کریسمس، در شرایط حال حاضر دنیا، جشن‌ها به صورت از راه دور و اینترنتی صورت می‌گیرد و در نتیجه کارت هدیه آمازون بسیار کاربردی است. بنابراین توجه داشته باشید که از سوی آمازون هرگز از هیچ کاربری درخواست نمی‌شود که برای استفاده از کارت هدیه، فایلی را بارگذاری نماید.

در حقیقت، ایمیل کارت هدیه آمازون دارای یک کد است که زمانی که میخواهید وجه آن را به حساب خود در آمازون اضافه کنید، از آن استفاده می‌کنید. از این‌رو تمامی ایمیل‌هایی که حاوی کارت هدیه هستند و از شما برای استفاده از آن می‌خواهند که فایل word را لود کنید ، بدون معطلی آن ایمیل‌ها را ببندید. برای اطمینان حاصل کردن از قانونی بودن کارت eGift، با فرستند از طریق تلفن تماس حاصل کنید نه از طریق ایمیل.

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

کارت شبکه 331flr
مقالات
amir vakili

انواع کارت شبکه 331flr

جدید ترین کارت شبکه 331flr کارت شبکه اچ‌پی 331FLR  (HPE Ethernet 331FLR Adapter) کارت شبکه 331flr زمانی که از کارت شبکه صحبت می‌کنیم با اصطلاحاتی

ادامه مطلب »