تماس تلفنی پيش از ارسال بدافزار

شماره: IRCNE2013051845
تاريخ: 25/02/91

سايمانتك اظهار كرده است كه يك كمپين پيچيده مهندسي اجتماعي، كارمندان فرانسوي زبان وزارت ماليات و دارايي را هدف قرار داده است. در اين روش با قرباني تماس گرفته شده و از وي سؤال مي‌شود كه آيا مي‌تواند فاكتوري را كه از طريق ايميل ارسال مي‌شود پردازش نمايد يا خير. در نتيجه اعتماد قرباني جلب شده و راحت‌تر فريب مي‌خورد.
اين نوع حمله پيش‌تر نيز عليه سازمان‌هاي فرانسوي اتفاق افتاده بود.
به گفته سايمانتك شواهدي وجود دارد كه نشان مي‌دهد اين حملات از فوريه 2013 آغاز شده‌اند، اما از ماه آوريل مهاجمان شروع به تماس تلفني پيش از ارسال ايميل كرده‌اند. مهاجمان شماره تلفن و ايميل فرد قرباني را به دست مي‌آورند. اين اهداف به اطلاعات حساس مالي دسترسي دارند و رسيدگي به فاكتورها بخشي از كار عادي روزمره آنها است.
به گفته سايمانتك از آنجايي كه رسيدگي به فاكتورها كاري است كه اين افراد به شكل عادي و روزمره انجام مي‌دهند، احتمال موفقيت اين فريب بالا است.
ايميل ارسالي توسط مهاجمان شامل يك لينك خرابكار يا يك پيوست بدافزاري است. سايمانتك مي‌گويد كه برنامه پيوست اين ايميل ويرايشي از W32.Shadesrat مي‌باشد كه يك تروجان دسترسي از راه دور است كه هكرها براي سرقت اطلاعات از سيستم‌ها مورد استفاده قرار مي‌دهند. بر اساس گزارش سايمانتك در سال 2011، Shadesrat مي‌تواند كلمات عبور را سرقت كرده و حملات انكار سرويس توزيع شده را هدايت نمايد.
اين شركت اظهار داشت كه ممكن است مهاجمان صرفاً اطلاعات اندكي در مورد قرباني خود داشته باشند و به كساني كه چنين تماس‌هايي دريافت مي‌كنند توصيه كرده است كه با چند سؤال در مورد اعتبار تماس‌گيرنده اطمينان حاصل كنند. همچنين اطلاعات حساس بايد رمز شده باشند.