احتمالاً تا کنون با برخی روشهای کلاهبرداری در دنیای مجازی آشنا شده یا حتی برخورد کرده باشید. روشهایی مانند «کلاهبرداری نیجریهای»، «حملات فیشینگ» و حقههایی از این دست. امروز با تجربهی یک کاربر در مقابل حملهای معروف به «کلاهبرداری پشتیبان فنی» آشنایتان میکنیم که البته خوشبختانه باعث شکست مهاجم از قربانیِ خود شده است. ادامهی مطلب را از دست ندهید.
کلاهبرداری پشتیبان فنی یا «Tech Support Scam» روشی است که در آن شخص مهاجم خود را به جای پشتیبان شرکتی مانند مایکروسافت جا میزند و ادعا میکند سیستم شما نیاز به یک نرمافزار اضافی برای حل مشکلی خاص دارد و شما برای دریافت این نرمافزار باید مبلغی پول پرداخت کنید. این روش البته چندان جدید نیست و بسیاری از افراد با آن آشنا شدهاند اما به نظر میرسد هنوز افرادی وجود دارند که قربانی چنین حقههایی میشوند و آگاهی از این گونه کلاهبرداریها برای همه مفید است. اما این بار داستان متفاوت است! شخصی به نام ایوان کویاتکوفسکی با چنین حملهای مواجه شده و توانسته به کلاهبردار حقه زده و یک باجافزار روی سیستم او نصب کند!
این قربانیِ پیروز روش کار خود را در بلاگ شخصیِ خود توضیح داده است. او ابتدا با درخواستهای کلاهبردار همراهی میکند و حتی شمارههایی جعلی به عنوان شماره کارت اعتباری به او اعلام میکند. اما در میانهی راه متوجه میشود که میتوان از نرمافزار دسترسی از راه دور کلاهبردار، استفادهی دوطرفه کرد. به این معنی که میشد برای کلاهبردار، فایل ارسال کرد. بنابراین او یک باجافزار را در فایلی قرار داد و طوری وانمود کرد که قادر به خواندن درست شمارهی کارتِ خود نیست و این فایل، تصویر کارت اعتباریِ اوست و طرف مقابل را متقاعد به باز کردن این فایل کرد. نتیجه مشخص است. طبیعتاً تصویری باز نشد و در نتیجهی باز کردن فایل، یک بدافزار روی سیستم مهاجم نصب شد. البته معلوم نیست بدلِ این دوست ما تا چه حد روی سیستم مهاجم مؤثر بوده، اما میتوان امیدوار بود یک کلاهبردار برای مدتی هم که شده، از کار خود دست بکشد!
منبع: UberGizmo (عکس اصلی مطلب از blog.malwarebytes.com)
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت