احتمالاً تا کنون با برخی روش‌های کلاه‌برداری در دنیای مجازی آشنا شده یا حتی برخورد کرده باشید. روش‌هایی مانند «کلاه‌برداری نیجریه‌ای»، «حملات فیشینگ» و حقه‌هایی از این دست. امروز با تجربه‌ی یک کاربر در مقابل حمله‌ای معروف به «کلاه‌برداری پشتیبان فنی» آشنایتان می‌کنیم که البته خوشبختانه باعث شکست مهاجم از قربانیِ خود شده است. ادامه‌ی مطلب را از دست ندهید.

کلاه‌برداری پشتیبان فنی یا «Tech Support Scam» روشی است که در آن شخص مهاجم خود را به جای پشتیبان شرکتی مانند مایکروسافت جا می‌زند و ادعا می‌کند سیستم شما نیاز به یک نرم‌افزار اضافی برای حل مشکلی خاص دارد و شما برای دریافت این نرم‌افزار باید مبلغی پول پرداخت کنید. این روش البته چندان جدید نیست و بسیاری از افراد با آن آشنا شده‌اند اما به نظر می‌رسد هنوز افرادی وجود دارند که قربانی چنین حقه‌هایی می‌شوند و آگاهی از این گونه کلاه‌برداری‌ها برای همه مفید است. اما این بار داستان متفاوت است! شخصی به نام ایوان کویاتکوفسکی با چنین حمله‌ای مواجه شده و توانسته به کلاه‌بردار حقه زده و یک باج‌افزار روی سیستم او نصب کند!

این قربانیِ پیروز روش کار خود را در بلاگ شخصیِ خود توضیح داده است. او ابتدا با درخواست‌های کلاه‌بردار همراهی می‌کند و حتی شماره‌هایی جعلی به عنوان شماره کارت اعتباری به او اعلام می‌کند. اما در میانه‌ی راه متوجه می‌شود که می‌توان از نرم‌افزار دسترسی از راه دور کلاه‌بردار، استفاده‌ی دوطرفه کرد. به این معنی که می‌شد برای کلاه‌بردار، فایل ارسال کرد. بنابراین او یک باج‌افزار را در فایلی قرار داد و طوری وانمود کرد که قادر به خواندن درست شماره‌ی کارتِ خود نیست و این فایل، تصویر کارت اعتباریِ اوست و طرف مقابل را متقاعد به باز کردن این فایل کرد. نتیجه مشخص است. طبیعتاً تصویری باز نشد و در نتیجه‌ی باز کردن فایل، یک بدافزار روی سیستم مهاجم نصب شد. البته معلوم نیست بدلِ این دوست ما تا چه حد روی سیستم مهاجم مؤثر بوده، اما می‌توان امیدوار بود یک کلاه‌بردار برای مدتی هم که شده، از کار خود دست بکشد!

منبع: UberGizmo (عکس اصلی مطلب از blog.malwarebytes.com) 

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
نظر شما پس از تایید مدیر منتشر خواهد شد.

نظرات (1)

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید