2.8 میلیون بازدید در حمله ترسناک که مرورگر شما را خراب می کند، صداهای هشدار منتشر می کند و حتی آدرس IP شما را روی صفحه نمایش می دهد.
این را تصور کنید: یک دقیقه در حال بررسی ایمیل خود هستید و دقیقه بعد مرورگر شما به طور کامل خراب می شود. اگر به اندازه کافی هشدار دهنده نبود، هر بار که ماوس خود را کلیک می کنید یک بوق به صدا در می آید و آدرس IP فعلی شما به طور برجسته روی صفحه نمایش شما نمایش داده می شود. نه، این یک حمله باج افزار نیست که در آن هکرها شما را از دسترسی به فایل هایتان مسدود می کنند. در عوض، این یک حمله ترسناک جدید است که در حال حاضر در سراسر اینترنت شناور است، که در آن کلاهبرداران سعی می کنند شما را فریب دهند تا تلفن شما را بگیرند و با آنها تماس بگیرند.
به گزارش سایبرنیوز، از ابتدای سال جاری تاکنون 2.8 میلیون نفر هدف این حمله قرار گرفته اند. این نرم افزار که توسط محققان امنیتی Barracuda به CypherLoc لقب گرفته است، از ترکیبی از فیشینگ، کدهای مخرب و مهندسی اجتماعی برای فریب دادن قربانیان احتمالی به گوشی استفاده می کند. از اینجا، کلاهبرداران طرف مقابل می توانند انواع اطلاعات شخصی و مالی را از آنها استخراج کنند یا حتی حملات ردیابی را انجام دهند.
در اینجا همه چیزهایی که باید در مورد این حمله جدید ترسناک بدانید، و همچنین نکات و ترفندهایی وجود دارد که به شما کمک می کند در وهله اول گرفتار این کلاهبرداری و سایر افرادی که آن را دوست دارند، نشوید.
هراس مهندسی شده اجتماعی
مانند بسیاری از حملات دیگر، این مورد نیز با یک ایمیل فیشینگ در صندوق ورودی شما شروع می شود. بر اساس یک پست وبلاگ از Barracuda، متن ایمیل یا حاوی یک پیوند مخرب یا یک پیوند موجود در پیوست است.
در حالی که هرگز نباید روی پیوندهای موجود در ایمیلهای فرستنده ناشناس کلیک کنید، افرادی که در این مورد این کار را انجام میدهند به صفحهای هدایت میشوند که در نگاه اول بیضرر به نظر میرسد. با این حال، هنگامی که فعال می شود به آرامی به یک صفحه ترسناک تبدیل می شود.
در داخل صفحه، داده های رمزگذاری شده پنهانی وجود دارد که scareware را اجرا می کند. اما قبل از رمزگشایی و راهاندازی، سایت بررسی میکند که آیا در یک محیط آزمایشی (معمولاً توسط محققان امنیتی) اجرا شده است یا خیر، و اگر چنین است، یک صفحه خالی به جای آن نمایش داده میشود. این به CypherLoc کمک می کند تا از شناسایی جلوگیری کند.
در رایانه یک کاربر معمولی، صفحه به یک رابط ترسناک تبدیل میشود که مرورگر را خراب میکند، پیامهای امنیتی هشداردهنده را نمایش میدهد و از آنها میخواهد فوراً با پشتیبانی فنی برای حل مشکل تماس بگیرند.
در حالی که تاکتیک های مورد استفاده در این کمپین مشابه حمله ClickFix است، کلاهبرداران پشت آن چند ترفند دیگر برای فریب قربانیان احتمالی دارند تا با آنها تماس بگیرند. علاوه بر قانونیتر جلوه دادن فرمهای ورود جعلی، شگفتانگیزترین چیز این است که این صفحه جعلی هنگامی که کاربر کلیک میکند، تمام صفحه میشود یا سعی میکند بارگذاری مجدد کند، صدای هشداری را منتشر میکند. سپس، CypherLoc برای شخصی کردن چیزها، آدرس IP عمومی قربانی را می گیرد و آن را در صفحه scareware خود نمایش می دهد.
بین نمایش آدرس IP کاربر و صداهای هشدار تصادفی که از مرورگر پخش می شود، این معمولاً برای ترغیب قربانیان احتمالی کافی است تا با شماره تلفن ظاهر شده روی صفحه تماس بگیرند. اگر آنها این کار را انجام دهند، با کلاهبردارانی روبرو می شوند که وانمود می کنند پشتیبانی فنی مایکروسافت هستند. این کافی است تا بسیاری از مردم را متقاعد کند که جزئیات حساسی را که معمولاً خصوصی نگه می دارند ارائه دهند.
چگونه از خود در برابر نرم افزارهای ترسناک محافظت کنیم؟
Scareware اغلب آخرین راه حلی است که برای فریب کاربران ناآگاه به انجام کاری که معمولاً انجام نمیدهند استفاده میشود. با این حال، با رعایت بهداشت سایبری خوب از همان ابتدا، احتمال اینکه در یکی از این صفحات جعلی اما ترسناک فرود بیایید، بسیار کمتر خواهید بود.
بنابراین چگونه از قربانی شدن CypherLoc جلوگیری کنید؟ هنگام بررسی صندوق ورودی، رسانه های اجتماعی و حتی پیام های متنی خود باید دقت بیشتری داشته باشید. با توجه به اینکه این روزها تقریباً همه می توانند با شما تماس بگیرند، می خواهید مراقب پیام های فرستنده ناشناس باشید و این به ویژه در مورد پیام هایی که احساس فوریت را برای کلیک یا تماس در شما ایجاد می کنند صادق است. همچنین همیشه می خواهید از کلیک بر روی پیوندها یا دانلود پیوست ها از فرستندگان ناشناس خودداری کنید.
بیتفاوت بودن و همچنین چک کردن دقیق صندوق ورودیتان، شما را به این نتیجه میرساند، و البته همه ما هر از گاهی دچار اشتباه میشویم و اشتباه میکنیم. بنابراین، مهم است که با نصب بهترین نرم افزار آنتی ویروس از رایانه خود در برابر بدافزارها و سایر ویروس ها محافظت کنید. اگر میخواهید حفاظت خود را به سطح بالاتری ببرید، میتوانید در یکی از بهترین خدمات محافظت از سرقت هویت سرمایهگذاری کنید که میتواند به شما کمک کند هویت و پول از دست رفته به دلیل کلاهبرداری را بازیابی کنید. بیشتر خدمات سرقت هویت شامل یک آنتی ویروس نیز می شود. بنابراین در حالی که ممکن است برای یکی از این موارد کمی بیشتر بپردازید، معمولاً چندین لایه حفاظتی را در یک اشتراک دریافت میکنید.
با توجه به اینکه ابزارهای امنیتی اخیراً بسیار پیشرفته شده اند، کلاهبرداران و سایر مجرمان سایبری اکنون باید خلاقیت بیشتری در حملات خود داشته باشند. CypherLoc یک مثال عالی برای این است و دلیل دیگری برای هوشیاری هنگام بررسی ایمیل و سایر پیام های خود است.
در حالی که نمی دانیم کلاهبرداران پشت CypherLoc به طور خاص چه کسانی را هدف قرار می دهند، اگر بیشتر بدانیم این داستان را به روز می کنم.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود. مشترک شدن در راهنمای تام یوتیوب و ما را دنبال کنید tiktok.