کاربران آلمانی، هدف حملات فیشینگ

 این کمپین به گونه‌ای طراحی شده است که با ارسال ایمیل‌های جعلی از شرکت‌های معتبری مانند وودافون، Telekom و Volksbank، کاربران را فریب داده و سیستم آنها را به انواع بدافزارها آلوده می کند.

پیام ها به زبان آلمانی نوشته شده و در آنها فاکتوری ارائه شده که به آدرس گیرنده اشاره دارد. اما در پس این نوشته ها برنامه های مخرب قرار گرفته اند.

محققان شرکت AVG با بررسی این ایمیل‌ها اعلام داشتند که این کمپین در اوایل سال جاری آغاز به فعالیت کرده و بیشتر کاربران آلمانی زبان را هدف قرار داده است. اما به تازگی مشاهده شده که نحوه ارسال این ایمیل‌ها به سطح بالاتری رسیده و در حال حاضر کاربران سراسر جهان در معرض آلوده شدن قرار دارند.

کارشناس امنیتی AVG، یاکوب کروستک، می‌گوید مجرمان اینترنتی ایمیل‌ها را به گونه‌ای طراحی کرده‌اند که گویی فاکتور قانونی به نظر می رسد، اما با نگاه دقیقتر به آدرس پاسخ یا چک کردن منبع ایمیل، دریافت کننده می تواند به راحتی کلاهبرداری را تشخیص دهد.

کروستک در ادامه می‌گوید لینک دانلود دارای یک آرشیو ZIP است که مرجع دانلود آن یک وب سایت خطرناک و آلوده به انواع بدافزارهای مخرب می باشد.

یک نکته جالب در مورد بدافزارهای به کار رفته شده در این کمپین استفاده از پنهان نگاری است، که به معنی ذخیره سازی بدافزار در یک فایل مختلف (همانند یک تصویر GIF) است. این بدافزار پس از اجرا، کد آن رمزگشایی می شود و پس در یک فرایند جدید مخرب قرار می گیرد. نویسندگان این بدافزارهای مخرب ماژول‌های مختلفی را برای تشخیص یک محیط مجازی به کار برده‌اند که این موضوع نشان می‌دهد تا چه حد آنها در تجزیه و تحلیل اهداف خود تلاش کرده اند.

با وجود چنین کمپین‌های مخربی، به کاربران توصیه می شود تا زمانی که از صحت یک ایمیل اطمینان حاصل نکرده اند، آن را باز نکنند و حتی بلافاصله آن را پاک نمایند.