کسپرسکی: حملات فیشینگ در کمین طرفداران فیلم Avengers: Endgame
فیلم Avengers: Endgame (انتقام جویان: پایان بازی)، از زمان اکرانش در ماه آوریل تا به حال توجه شمار عظیمی از مردم سراسر جهان را به خود جلب کرده است. تحسین طرفداران و بحث و تبادل نظر پیرامون داستان فیلم، شرایط را برای سوءاستفاده مجرمین سایبری از جو موجود فراهم کرد.
آزمایشگاه کسپرسکی (Kaspersky Lab) طی بیانیهای اعلام کرد که طبق یافتههای کارشناسان فیلترینگ این شرکت، مجرمین سایبری از این فیلم محبوب برای کلاهبرداری و سرقت پول استفاده کردهاند.
مجرمان با ایجاد چندین وبسایت به طرفداران این فرصت را دادهاند تا اکران آخرین فیلم انتقام جویان را رایگان و به صورت آنلاین تماشا کنند.
به محض این که کاربر یکی از این وبسایتهای جعلی روی دکمه پلی کند، یک صحنه کوتاه از فیلم نمایش داده میشود که در واقع بخشی از پیش نمایش (تریلر) رسمی فیلم است. پس از چند ثانیه، ویدیو متوقف شده و قربانی به صفحهای که شامل فیلدهای مربوط به جزئیات کارت بانکی از جمله کد CVV۲ است، هدایت می شود. وبسایت به کاربر اطمینان میدهد که این پروسه صرفاً برای اهداف اعتبارسنجی است تا ثابت شود که کاربر یک فرد حقیقی بوده است.
در نتیجه، چنانچه کاربر جزئیات پرداخت خود را داخل فرم بنویسد، شرایط لازم برای سرقت پول او توسط سارقین فراهم خواهد شد.
به گفته یکی از پژوهشگران امنیتی کسپرسکی، هکرها با بکارگیری شیوه مهندسی اجتماعی سعی میکنند از احساسات افراد سوءاستفاده کنند. این شرکت در ادامه راهکارهایی را جهت ایمن ماندن در برابر این دست حملات به کاربران پیشنهاد کرده است:
- روی لینکهای ناشناس ارسال شده از طریق ایمیل آدرس، پیامک، نرمافزارهای پیامرسان یا شبکههای اجتماعی کلیک نکنید.
- داشتن کارتها و حسابهای بانکی جداگانه حاوی مقدار محدودی پول جهت خریدهای آنلاین.
- استفاده از راهکارهای امنیتی مطمئن جهت امنیتی یکپارچه در برابر انواع تهدیدات.
