شماره: IRCNE2011091266
تاريخ: 06/07/90
هكرها يك حيله جديد براي فريب مردم به منظور بازكردن فايل هاي ضميمه مخرب پيدا كرده اند. ارسال ايميل هايي كه ادعا ميكند از شركت پرينتر فرستاده شده اند.
پل وود، تحليل گر ارشد اطلاعاتي سيمانتك، گفت: اين يك تاكتيك جديد است كه قبلا آن را نديده بوديم.
همواره ايميل حاوي نوعي از تروجان هاي دانلود كننده است كه مي تواند براي دانلود ساير بدافزارها يا سرقت اسناد از كامپيوتر مورد استفاده قرار بگيرد.
سيمانتك نمونه هايي از اين ايميل ها را كه در آخرين گزارش اطلاعاتي ماهانه سيمانتك جمع آوري كرده بود، منتشر ساخت. در نگاه اول ايميل كاملا متقاعد كننده به نظر مي رسد.
وود گفت: براي كلاهبردان معمول است كه نام فرستنده را جعل كنند و طوري نشان دهند كه ايميل از طرف همان دامنه كه متعلق به گيرنده است فرستاده شده است.
وود گفت: بعيد است كه اغلب پرينترها بتوانند همراه ايميل فايل ضميمه فشرده ارسال كنند. اكثر پرينترها بيشتر فايل تصوير مي فرستند.
اگرچه ويندوز قادر به باز كردن فايل هاي فشره شده است، اما شواهد نشان مي دهد كه كلاهبرداران تلاش مي كنند تا پسوند .zip را براي آن هايي كه از ابزار ديگري براي باز كردن فايل هاي فشرده استفاده مي كنند، پنهان سازند. در برخي از ابزار هاي آرشيو، فايل هاي ضميمه مخرب با پسوند هاي .jpg يا .doc ظاهر مي شوند. هكرها اسامي فايل ها را دستكاري مي كنند تا كمتر مشكوك به نظر برسند.
وود اظهار داشت: تمامي تكنيك هاي مهندسي اجتماعي در راستاي همان روش هاي مشاهده شده قبلي است از جمله ارسال ايميل هايي كه به نظر مي رسند از يك پيك شناخته شده ارسال مي شوند و حاوي پيوست هاي مخرب مختلف هستند.
- 2