الثلاثاء، 09 رمضان 1445 ، 19 مارس 2024

أعلن معنا

اتصل بنا

عبر برمجيات خبيثة.. محتالون يطوّرون نظام سرقة بعروض عمل مزيَّفة

a646f4d11e
أ أ
addtoany link whatsapp telegram twitter facebook
  تواصل - وكالات: اكتشف خبراء في "كاسبرسكي لاب"، مجموعة من رسائل البريد الإلكتروني المتطورة غير المرغوب فيها تمّ توزيعها في الربع الأول من 2019 وتضمّنت عروض عملٍ مزيفة بدا أنها جاءت من أقسام توظيف في شركات كبرى، إلاّ أنه تبيّن أن رسائل البريد الإلكتروني هذه جاءت من مرسلي بريد عشوائي محتالين، وأنها تثبّت على أجهزة المستخدمين الضحايا برمجيات خبيثة لسرقة الأموال. ويمكن لرسائل البريد الإلكتروني العشوائي نشر البرمجيات الخبيثة من خلال أساليب قائمة على مبادئ الهندسة الاجتماعية مثل الخداع والتلاعب النفسي والمطالبات، مع أن المستخدمين في الغالب يقلّلون من خطورة التهديد الذي تنطوي عليه. ويستخدم باحثو "كاسبرسكي لاب" مصائد افتراضية تُعرف باسم Honeypots لتتبع هذه الرسائل الإلكترونية الخبيثة واكتشافها و"القبض" على الجهات التخريبية الكامنة وراءها. وقام خبراء "كاسبرسكي لاب" في العملية التي كشفت عنها الشركة، بتتبع المحتالين الذين كانوا يحاولون استغلال سعي الأفراد الباحثين عن عمل من دون حرص كافٍ. وتم تضمين تحليل النتائج التي تمّ الوصول إليها عبر المصائد الافتراضية في تقرير "البريد العشوائي فيه والتصيّد" للربع الأول من 2019. وتُظهر النتائج أن متلقّي رسائل البريد الإلكتروني العشوائي قد عُرضت عليهم وظائف مغرية في شركة كبرى، حيث دُعوا إلى الانضمام إلى نظام مجاني للبحث عن الوظائف عن طريق تثبيت تطبيق خاص على أجهزتهم يتيح الوصول إلى قاعدة بيانات للوظائف. ولجعل عملية التثبيت تبدو جديرة بالثقة، أرفقها المحتالون بنافذة تحمل عبارة DDoS Protection(الحماية من هجمات حجب الخدمة الموزعة) ورسالة مزيفة ادعت أنه تمّت إعادة توجيه المستخدم إلى موقع الويب الخاص بإحدى أكبر وكالات التوظيف. وتمّ في الواقع إعادة توجيه الضحايا إلى موقع تخزين سحابي؛ حيث أمكنهم من هناك تنزيل برمجية خبيثة تشبه ملف Word تمثّلت وظيفته بتنزيل تروجان Gozi Banking سيئ الصيت على جهاز الضحية، وهو أحد أكثر البرمجيات الخبيثة شيوعاً في سرقة الأموال. وتكشف حلول "كاسبرسكي لاب" عن هذا التروجان بالاسم Trojan-Banker.Win32.Gozi.bqr.    اضافة اعلان
addtoany link whatsapp telegram twitter facebook