نگاهی به قرعه کشی های جعلی با موضوع جام جهانی FIFA
08
April
2021
نگاهی به قرعه کشی های جعلی با موضوع جام جهانی FIFA
با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی ناد مارکت
جهت خرید لایسنس اورجینال آنتی ویروس نود 32 -لایسنس نود 32 اینترنت سکیوریتی - اندروید نود 32 بر روی لینک رو به رو کلیک کنید:
خرید لایسنس نود 32
محققان ESET - "خرید لایسنس Eset Internet security" تعدادی ایمیل هرزنامه را شناسایی کرده اند که هدف آن بهره گیری از توجه فزاینده ای است که رویداد جهانی آینده به خود جلب می کند. از طریق شبکه های اجتماعی ، ایمیل و سایر برنامه های پیام رسان، و در تلاش برای کلاهبرداری از پول قربانیان ، به تکنیک های معروف مهندسی اجتماعی متکی هستند.
به عنوان دنباله ای برای پوشش هفته گذشته کلاهبرداری هایی که کاربران اینترنت را در یک رویداد جهانی مانند جام جهانی فیفا طعمه کاربران خود می کنند ، اکنون اجازه دهید برخی از نمونه های قرعه کشی های جعلی و کمپین های تبلیغاتی را که اخیراً انجام می شود ، بررسی کنیم.
این یک نسخه بسیار ساده از یک ترفند کلاسیک است که کلاهبرداران مدتهاست در حوادث بزرگ به کار می برند: به شما اطلاع می دهند که ظاهراً در یک قرعه کشی برنده شده اید و برای ادعای دریافت جایزه خود ، باید با سازمان دهنده قرعه کشی در ارتباط باشید. در این حالت ، جزئیات ، هرچند ناچیز ، در متن یک پیام الکترونیکی کاملاً نادرست نوشته شده قرار می گیرند که گویا از سمت FIFA و Google است.
در سناریوهای مشابه ، کلاهبرداران از شما می خواهند که یک فایل پیوست شده را باز کنید ، معمولاً یک سند PDF یا Word ، که در آن با "برنده ها" و نحوه تماس با سازمان دهندگان برای گرفتن "جایزه" خود آشنا خواهید شد.
این ایمیل ها و اسناد ممکن است متناسب با عادت آنها باعث ایجاد احساس اضطرار شود و از شما بخواهند ظرف چند روز محدود اقدام کنید تا "جایزه" خود را از دست ندهید. برای تقویت هاله ای از مشروعیت آنها ، ایمیل ها پر از ارجاع به سازمان های رسمی و / یا ساختگی "اما با صدای رسمی" است. حتی ممکن است پیام ها حاوی مهرهای ظاهری رسمی باشند ، اگرچه در برخی موارد کلاهبرداران به تصاویر بسیار ساده ای بسنده می کنند.
صرف نظر از اینکه متن و ظاهر آنها ساده یا مفصل باشد ، این مبارزات همان هدف را دارند. پس از آنکه قربانیان اطلاعات شخصی خود را ارائه دادند و به دنبال آن کلاهبرداری پیش پرداخت هزینه ، دریافت کنندگان معمولاً متقاعد می شوند که برای آزاد کردن جایزه خود نیاز به پرداخت هزینه دارند. کلاهبرداران همچنین ممکن است تلاش کنند قربانیان خود را متقاعد کنند که برای پول بیشتر و بیشتر تسویه حساب کنند - تا زمانی که قربانیان به اشتباهات خود پی ببرند و منصرف شوند.
علاوه بر این ، با پاسخ به پیام اولیه ، قربانیان به کلاهبرداران اجازه می دهند که آدرس ایمیل توسط شخص واقعی استفاده می شود - و حتی لازم نیست جزئیات اضافی فراتر از آدرس ایمیل خود ارائه دهند. به این ترتیب ، آنها در حال آماده شدن برای بمباران هرزنامه های بیشتر و احتمالاً تهدیدهای دیگر هستند ، اعم از این باند یا کلاهبرداران دیگر که ممکن است لیست آدرس های ایمیل فعال را از همتایان خود بخرند.
یکی دیگر از ترفندهای آزمایش شده ، نوید سفرهای رایگان به جام جهانی با حضور هنرمندانی است که به عنوان یکی از شرکای FIFA معرفی می شوند. تصویر پایین این موضوع را نشان می دهد ، طرفداران برزیل را هدف قرار می دهد در حالی که پیشنهاد VISA را نشان می دهد.
در اینجا کلاهبرداران در تلاشند تا هدف را برای ورود به مسابقه سفر با هزینه تمام شده برای دو نفر به روسیه تمام کنند. تمام کارهایی که گیرنده برای واجد شرایط بودن در این رقابت باید انجام دهد ، ثبت نام و خرید جزئی است. تجربه گذشته نشان داده است که وجود مارک رسمی جعلی برای کمک به فریب بسیاری از افراد برای تحویل اطلاعات شخصی خود کافی است.
همانطور که میگوئل آنخل مندوزا ، محقق امنیت ESET خاطرنشان می کند ، "این تله ها همچنین شامل فروش بلیط های تقلبی مسابقه ، اخبار دروغ یا پیوند به سایتهای مخرب است که می تواند دروازه ای برای بدافزارها یا تهدیدهای دیگر باشد. کلاهبرداری فیشینگ نیز معمول است. "
در واقع ، مهاجم فراتر از اینکه شما را مجبور به ارائه اطلاعات شخصی خود در یک وب سایت فیشینگ کند ، ممکن است پیامی برای شما ارسال کند که به سایتی لینک می شود که از طریق تبلیغات ساختگی درآمدزایی می کند یا از طریق بارگیری درایو ، بدافزار را تأمین می کند. با استفاده از تکنیک اخیر ، ممکن است سیستم های کاربران با مراجعه به چنین سایتی به خطر بیفتد ، زیرا بدافزارهای مخرب در کد سایت از نقص نرم افزار ، معمولاً در مرورگر یا یک افزونه سو استفاده می کنند و خود را بر روی سیستم های آسیب پذیر نصب می کنند. این جنایتکاران را قادر می سازد تا اطلاعات شخصی کاربران را بدزدند یا این ماشین ها را در یک بات نت ثبت کنند ، از جمله عواقب ناگوار
محافظت از فیشینگ و بد افزار با اینترنت سکیوریتی نود 32
محققان ESET همچنین ثبت نام دامنه مشکوک را مشاهده کرده اند. در حالی که این دامنه ها یا در حال حاضر استفاده نمی شوند ، یا روی سرویس های میزبانی کم هزینه پارک شده اند ، به نظر می رسد بسیاری منتظر استفاده مشکوک در آینده هستند.
Camilo Gutiérrez ، رئیس ESET Awareness & Research ، می گوید: اهمیت ماندن در بالای تاکتیک های مهندسی اجتماعی که توسط کلاهبرداران استفاده می شود ، قابل اغراق نیست. وی گفت: "هرچه ما به عنوان کاربر آگاهی بیشتری داشته باشیم ، گسترش فریب های خود و موثر ساختن آنها برای مهاجمان دشوارتر خواهد بود."
