تهدیداتخبر

کسپرسکی: حملات فیشینگ در کمین طرفداران فیلم Avengers: Endgame

فیلم Avengers: Endgame (انتقام جویان: پایان بازی)، از زمان اکرانش در ماه آوریل تا به حال توجه شمار عظیمی از مردم سراسر جهان را به خود جلب کرده است. تحسین طرفداران و بحث و تبادل نظر پیرامون داستان فیلم، شرایط را برای سوءاستفاده مجرمین سایبری از جو موجود فراهم کرد.

آزمایشگاه کسپرسکی (Kaspersky Lab) طی بیانیه‌ای اعلام کرد که طبق یافته‌های کارشناسان فیلترینگ این شرکت، مجرمین سایبری از این فیلم محبوب برای کلاهبرداری و سرقت پول استفاده کرده‌اند.

مجرمان با ایجاد چندین وب‌سایت به طرفداران این فرصت را داده‌اند تا اکران آخرین فیلم انتقام جویان را رایگان و به صورت آنلاین تماشا کنند.

به محض این که کاربر یکی از این وب‌سایت‌های جعلی روی دکمه پلی کند، یک صحنه کوتاه از فیلم نمایش داده می‌شود که در واقع بخشی از پیش نمایش (تریلر) رسمی فیلم است. پس از چند ثانیه، ویدیو متوقف شده و قربانی به صفحه‌ای که شامل فیلدهای مربوط به جزئیات کارت بانکی از جمله کد CVV۲ است، هدایت می شود. وب‌سایت به کاربر اطمینان می‌دهد که این پروسه صرفاً برای اهداف اعتبارسنجی است تا ثابت شود که کاربر یک فرد حقیقی بوده است.

در نتیجه، چنانچه کاربر جزئیات پرداخت خود را داخل فرم بنویسد، شرایط لازم برای سرقت پول او توسط سارقین فراهم خواهد شد.

به گفته یکی از پژوهشگران امنیتی کسپرسکی، هکر‌ها با بکارگیری شیوه مهندسی اجتماعی سعی می‌کنند از احساسات افراد سوءاستفاده کنند. این شرکت در ادامه راهکار‌هایی را جهت ایمن ماندن در برابر این دست حملات به کاربران پیشنهاد کرده است:

  • روی لینک‌های نا‌شناس ارسال شده از طریق ایمیل آدرس، پیامک، نرم‌افزار‌های پیام‌رسان یا شبکه‌های اجتماعی کلیک نکنید.
  • داشتن کارت‌ها و حساب‌های بانکی جداگانه حاوی مقدار محدودی پول جهت خرید‌های آنلاین.
  • استفاده از راهکار‌های امنیتی مطمئن جهت امنیتی یکپارچه در برابر انواع تهدیدات.

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *