هکرها علاقه زیادی به سرقت اطلاعات ایمیلها دارند و گاهی در حملات خود موفق میشوند تا رمز عبور ایمیلهای مهم را بدست بیاورند. بر اساس گزارشهای منتشر شده از سوی رسانههای معتبر، به تازگی هکرها مدعی شدند که اطلاعات حسابهای ایمیل مدیران شرکتهای بزرگ را بدست آوردند و مشغول به فروش آنها در بازار سیاه هستند.
بر اساس اطلاعات منتشر شده از سوی ZDNet، هکرها در بازار سیاه مشغول فروش ایمیل و پسورد حسابهای Office 365 و دیگر حسابهای کاربری مایکروسافت متعلق به مدیران ارشد از جمله مدیرعامل اجرایی، مدیر ارشد عملیات، مدیر ارشد مالی، رییس، نایب رییس و حسابدار در شرکتهای بزرگ هستند. این اکانتها بسته به سایز شرکت و نقش کارمند یا مدیر بین ۱۰۰ تا ۱۵۰۰ دلار قیمت گذاری شدهاند.
سال گذشته مایکروسافت اعلام کرده بود که برخی از ایمیلهای سرویس Outlook هک شدهاند و بدون شک ارتباطی بین این دو موضوع وجود دارد. در همین راستا یکی از محققان امنیتی به منظور تایید این ادعا، در قالب خریدار با هکرها ارتباط برقرار کرده و صحت اکانتها و پسوردها را تأیید کرده است.
به گفته این محقق امنیتی، در بین اکانتهای هک شده کاربری و رمز عبور مدیرعامل یک شرکت نرم افزاری بزرگ در آمریکا، مدیر ارشد مالی یک فروشگاه زنجیرهای در اروپا و مدیر ارشد یک شرکت مشاوره کسب و کار در انگلستان دیده میشود. تا این لحظه هکرها نحوه بدست آوردن اطلاعات را افشا نکردهاند اما مدعی شدند که صدها رمز عبور و نام کاربری را در اختیار دارند.
به گزارش شرکت امنیتی KELA، این گروه هک در گذشته فایلهایی موسوم به Azor logs از کامپیوترهای آلوده به تروجان AzorUlt را خریداری کرده است و به احتمال بسیار زیاد اطلاعات مربوط به حسابهای ایمیل را از این طریق بدست آوردهاند. تروجان AzorUlt نام کاربری و رمز عبور را از اطلاعات موجود در مرورگرهای سیستمهای آلوده جمعآوری میکند و برای هکرها ارسال میکند؛ در نهایت هکرها این اطلاعات را در بازار سیاه به فروش میرسانند.
علاوه بر فروش اطلاعات، هکرها با استفاده از این ایمیلها میتوانند پیامهای جعلی را برای واریز وجه به حسابداری شرکت ارسال کنند و مبالغ سنگینی را جابجا کنند و یا با به دست آوردن اطلاعات مهم موجود در ایمیلها، از مدیران شرکتها باج خواهی کنند. به گفته موسسه امنیتی KELA، بهترین راه برای افزایش امنیت ایمیلها، فعال کردن گزینه تایید دو مرحلهای است زیرا در این حالت داشتن رمز عبور برای دسترسی به حساب کاربری کافی نخواهد بود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت