جعل هویت دونالد ترامپ توسط هکرها

به گزارش کارگروه حملات سایبری سایبربان؛ محققان شرکت امنیت ایمیل «اینکی» (Inky) به تازگی هشدار داده‌اند گروهی از هکرها در حال جعل هویت دونالد ترامپ، رییس جمهور آمریکا و مایک پنس (Mike Pence) معاون وی هستند. هدف مهاجمان از این کار ارسال ایمیل فیشینگ به منظور گسترش بدافزار و ترغیب قربانیان به کلیک روی محتوا و لینک آلوده است.

محققان توضیح دادند هکرها در تلاش هستند برای رسیدن به اهداف خود هویت مقامات کاخ سفید را جعل کنند. به همین منظور در ایمیل‌های ارسالی خود محتوایی را تحت عنوان «راهنمایی‌های مقابله با ویروس کرونا برای مردم آمریکا» قرار داده، وانمود می‌کنند که ترامپ این محتوا را ارسال کرده است. در این محتوا از قربانیان در خواست می‌شود تا روی یک لینک به منظور دانلود فایل کلیک کنند.

زمانی که کاربر روی لینک آلوده کلیک می‌کند به صفحه‌ای جعلی که طراحی مشابه با وبگاه کاخ سفید دارد وارد می‌شود. در این صفحه چندین لینک دیگر به منظور دریافت فایل کامل راهنما قرار گرفته است. یکی از این لینک‌ها حاوی یک فایل ورد آلوده است که پس از باز کردن آن از کاربر درخواست می‌کند روی گزینه‌های «Enable Editing» و «Enable Content» کلیک کند. اگر فرد قربانی این کار را انجام دهد یک ماکرو به اجرا در آمده و بدافزار را روی سیستم وی نصب می‌کند.

تحلیلگران شرح دادند با توجه به این که وبگاه بالا هم‌اکنون از دسترس خارج شده است، نمی‌توان مشخص کرد که از چه نوع بدافزاری در این حمله بهره گرفته شده است.

علاوه بر جعل هویت دونالد ترامپ، مجموعه‌ای از حملات دیگر نیز با جعل مایک پنس انجام گرفت. هر چند محققان شرح دادند این حمله بیشتر از این که تلاشی برای نصب بدافزار باشد، نوعی باج‌خواهی و کلاه‌برداری به‌حساب می‌آید. در ایمیل‌های ارسالی این حمله ادعا شده است که پنس به تازگی یک جلسه امنیتی در رابطه با شرکت‌های متخلف را به پایان رسانده است. در ایمیل آمده است شرکت‌ها درگیر قاچاق انسان، دارو، مواد مخدر و پول‌شویی هستند و وی می‌خواهد قبل از ارائه گزارش به رییس جمهور به یک جمع‌بندی جامع دست پیدا کند.

با وجود این که به واسطه ایمیل بالا بدافزاری منتشر نمی‌شود، محتوای آن به گونه‌ای است که مخاطبان را مجبور به پرداخت باج و حق‌السکوت می‌کند تا از ارائه گزارش به دونالد ترامپ جلوگیری به عمل آید.