فريب جديد سرقت هويت در اسكايپ

شماره: IRCNE2013051848
تاريخ: 28/02/91

محققان Malwarebytes فريب جديدي را كشف كرده‌اند كه از طريق سرويس پيام فوري مايكروسافت يعني اسكايپ در حال گسترش است.
اين حمله فريبكارانه به‌صورت پيامي از طرف يك كاربر اسكايپ ظاهر مي‌شود كه ادعا مي‌كند كه كاربر قادر است با كليك كردن بر روي لينك موجود در پيغام، نرم‌افزار خود را به اسكايپ Premium ارتقاء دهد.
البته اين فريب اقدام به سرقت اطلاعات حساب كاربر كرده و سپس يك تروجان بانكي شناخته شده را به سيستم وي وارد مي‌كند.
اگرچه اسكايپ و ساير سرويس‌هاي پيام فوري مدت‌ها است كه ابزار مطلوبي براي مجرمان سايبري محسوب مي‌شوند، ولي يك تحليل‌گر بدافزار در Malwarebytes عقيده دارد كه اين حمله خاص غيرمعمول است، چراكه اعتبار قرباني را پيش از ادامه كار بررسي مي‌كند.
وي توضيح داده است كه درصورتي‌كه جزئيات لاگين جعلي يا غلط وارد كنيد، اين بدافزار به كار خود ادامه نمي‌دهد. فقط درصورتي‌كه جزئيات حساب كاربري به‌صورت صحيح وارد شود، صفحه‌اي مشابه صفحه رسمي دانلود اسكايپ به وي نمايش داده مي‌شود كه سعي خواهد كرد يك فايل اجرايي به نام SkypePremiumSetup يا چيزي مشابه آن را نصب نمايد.
يك صفحه popup نمايش داده شده و ادعا مي‌كند كه بسته premium كاربر فعال شده است. اما در حقيقت كامپيوتر قرباني با يك تروجان كه قادر است اطلاعات مالي و بانكي وي را سرقت نمايد آلوده شده است.
علاوه بر اين، اكنون حساب اسكايپ قرباني براي انتشار اين فريب مورد سوء استفاده قرار مي‌گيرد و پيغامي مشابه قبلي براي ليست تماس وي ارسال مي‌شود.