إجراء مكالمة هاتفية ، أحدث خدعة للتصيد الاحتيالي للتسلل إلى البرامج الضارة

1 حزيران، 2021 مات ميلز الأخبار 0

تختلف عمليات الاحتيال المتعلقة بسرقة كلمات المرور على نطاق واسع. يمكن للقراصنة استخدام مجموعة متنوعة من الحيل والاستراتيجيات لتحقيق هدفهم. هذه المرة هو مزيج من البريد الإلكتروني ومكالمة هاتفية . إنهم يريدون أن تقوم الضحية بتنزيل برامج ضارة للحصول على حرية التصرف فيما بعد وسرقة مفاتيحهم أو شن هجوم ببرنامج الفدية. سنقوم بشرح ما تتكون منه.

التصيد الاحتيالي الذي يجمع بين المكالمات ورسائل البريد الإلكتروني

الهدف النهائي هو نفسه دائمًا: خداع المستخدم للموافقة على تثبيت برنامج أو تسجيل الدخول أو تنزيل ملف. بهذه الطريقة ، قد يكون لدى المهاجم إمكانية سرقة كلمات المرور أو تثبيت برامج ضارة للتحكم في الكمبيوتر أو حتى طلب فدية مالية ، كما هو الحال مع الفدية .

إجراء مكالمة هاتفية

في هذه المناسبة ، يتلقى الضحية بريدًا إلكترونيًا ، وهو أمر كلاسيكي في عمليات الاحتيال عبر الإنترنت ، حيث يتم إخبارهم بأن لديهم اشتراكًا في منصة دفع وأنه لإلغائه ، يتعين عليهم الاتصال برقم الهاتف المقدم. قد ينزعج المستخدم المطمئن ويعتقد أن حسابه قد سُرق أو أن هناك مشكلة ما وأن شخصًا ما قد اشترك في هذه الخدمة.

بمجرد الاتصال على الهاتف ، ستجد أنه قد تم إخبارك بذلك إلغاء الاشتراك لك يجب عليك تنزيل ملف. يشير المسؤولون عن "المساعدة عبر الهاتف" إلى الخطوات التي يجب اتباعها حتى يقوم هذا المستخدم بتنزيل وتثبيت ما هو في الواقع حمولة البرنامج الضار.

على وجه التحديد ، من المفترض أن يكون الاشتراك في ملف خدمة البث . بالتأكيد ، من الشائع جدًا في الوقت الحاضر أن يقوم المستخدمون بالتسجيل في منصات مثل نت فلیکس or HBO. إنها حقيقة أن الكثير من البيانات الشخصية ينتهي بها المطاف على شبكة الويب المظلمة ويمكن استخدامها من قبل أطراف ثالثة لسرقة المعلومات وتنفيذ اشتراكات احتيالية.

بمجرد اتباع الضحية للخطوات المشار إليها في تلك المكالمة الهاتفية ، قم بتنزيلها وتثبيتها com.bazaLoader . ما يفعله هذا التهديد هو خلق باب خلفي للداخل Windows. سيكون للمهاجم سيطرة كاملة على النظام ويمكنه نشر استراتيجيات مختلفة والتسلل إلى أنواع أخرى من البرامج الضارة.

Archivos advuntos más comunes y malware en el e-mail

سرقة كلمة المرور وبرامج الفدية والتحكم الكامل

عندما يحقق المهاجم هدفه ويقوم الضحية بتثبيت BazaLoader ، يمكنه سرقة المعلومات والملفات وإصابة الكمبيوتر بعدة طرق مختلفة. يمكن أن تكون إحدى تلك الهجمات التسلل رانسومواري كما هو الحال مع Ryuk والذي يأتي عادة من خلال هذه البرامج الضارة.

بهذه الطريقة القراصنة سوف تكون قادرة على الربح. بعد كل شيء ، تعد برامج الفدية من أكثر الاستراتيجيات استخدامًا لإصابة أجهزة الكمبيوتر والحصول على فائدة اقتصادية لاحقًا. ومن ثم ، فمن الضروري أن تكون محمية.

لكن هذه الحيلة لا تنتهي فقط في هذه الحملة بالذات. في هذه المناسبة ، يشيرون إلى أن الضحية قد اشترك في محاكمة منصة البث وأنهم سيتهمونه لاحقًا إذا لم يقم بإلغائها مسبقًا. يمكن أن تنتهي الاستراتيجيات المماثلة ، التي تستخدم أيضًا مكالمة هاتفية ، بنهاية مماثلة ، مع سرقة رموز الوصول أو الكمبيوتر المصاب بمجموعة متنوعة من البرامج الضارة.

لتجنب هذا ، فإن الفطرة السليمة ستكون ضرورية. يجب ألا نرتكب أخطاء قد تؤثر على سلامتنا. من الضروري معرفة كيفية التعرف على موقع الويب على أنه هجوم تصيد ، بالإضافة إلى وجود برامج أمان يمكنها حمايتنا.