به گزارش کارگروه حملات سایبری سایبربان؛ بازیگران مخرب کمپین فیشینگی بزرگی را به راه انداخته اند که در آن با جعل نام شرکت فایزر، اطلاعات مالی و کسب و کار قربانیان را به سرقت می برند.
در حال حاضر واکسن کرونای شرکت داروسازی فایزر شهرت زیادی در دنیا دارد.
بازیگران مخرب معمولا در کمپین های فیشینگ از برندهایی سوء استفاده می کنند که در دنیا شناخته شده هستند. این موضوع می تواند شانس موفقیت کمپین های فیشینگ را دو چندان کند.
طبق گزارش جدید INKY، محققین مدعی هستند که بازیگران مخرب با جعل نام فایزر در کمپین های فیشینگ ایمیلی اقدام به سرقت اطلاعات حساس می کنند. این کمپین از 15 آگوست 2021 آغاز شده است.
عاملین این کمپین با ترکیب ضمیمه های پی دی اف غیر آلوده و دامین های جدید ثبت شده ای که به ظاهر فضای رسمی آنلاین فایزر هستند، کار خود را به پیش می برند.
عاملین سپس با ساخت حساب های ایمیل از این دامین ها و با هدف انتشار ایمیل های فیشینگ، راهکارهای حفاظت از ایمیل را دور می زنند.
این دامین ها از طریق Namecheap نصب شده بودند. این نام دامنه، ارز دیجیتال را به عنوان یک روش پرداخت می شناسد. این موضوع باعث می شود بازیگران مخرب نا شناس باقی بمانند.
برخی از این نام دامنه ها عبارتند از:
- pfizer-nl[.]com
- pfizer-bv[.]org
- pfizerhtlinc[.]xyz
- pfizertenders[.]xyz
اولین مورد می تواند با معرفی خود به عنوان پورتال آنلاین رسمی شرکت فایزر در هلند، افراد را فریب دهد. گفتنی است این شرکت هیچ دفتری در هلند ندارد.
این ایمیل ها معمولا حول محور موضوعاتی هستند که احساس ضرورت در افراد بر می انگیزد. شیوع امیکرون توانسته کار را برای بازیگران مخرب راحت تر کند.
یک پی دی اف سه صفحه ای در این ایمیل ها ارسال می شود که هیچ گونه خطای نوشتاری و آلودگی بدافزاری ندارد.
هدف دقیق این کمپین نامشخص است. ظاهرا بازیگران مخرب در نهایت از قربانیان خواهند خواست تا اطلاعات پرداخت خود را به دامین های جعلی فایزر ارسال کنند. در صورت ارسال این اطلاعات، بازیگران مخرب می توانند در کمپین های ارز دیجیتال آینده علیه مشتریان این شرکت، از آن ها استفاده کنند.
پاسخ دادن به این نوع ایمیل ها به معنای فرو رفتن در باتلاق خواهد بود.
