خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

مراقب باشید: مجرمان سایبری از تماس های تیم مایکروسافت برای تجاوز به شما استفاده می کنند

اگر با یک مجرم سایبری تماس صوتی داشته باشید، چقدر مطمئن خواهید بود که می توانید تشخیص دهید؟ اگر مطمئن نیستید که می توانید، مراقب باشید. بازیگران بد در تیم‌های مایکروسافت با مردم تماس می‌گیرند و وانمود می‌کنند که یک شرکت هستند و به آنها کمک می‌کنند، اما هر کاری انجام می‌دهند.

اگر با یک مجرم سایبری تماس صوتی داشته باشید، چقدر مطمئن خواهید بود که می توانید تشخیص دهید؟ اگر مطمئن نیستید که می توانید، مراقب باشید. بازیگران بد در تیم‌های مایکروسافت با مردم تماس می‌گیرند و وانمود می‌کنند که یک شرکت هستند و به آنها کمک می‌کنند، اما هر کاری انجام می‌دهند.

مجرمان سایبری کاربران تیم های مایکروسافت را با حملات Vishing هدف قرار می دهند

شخصی از لپ تاپ آلوده به بدافزار استفاده می کند

همانطور که توسط Trend Micro مشاهده و گزارش شده است، یک حمله جدید در جریان است که از vishing برای به دست آوردن جای پایی در سیستم شخصی استفاده می کند. مشابه با فیشینگ، ویشینگ زمانی است که کسی تلاش می‌کند کسی را متقاعد کند که اطلاعات مجرمانه سایبری یا ورودی یک سیستم را ارائه دهد، البته ویزینگ از طریق تلفن یا از طریق یک برنامه تماس انجام می‌شود.

در مورد مثالی که Trend Micro ارائه کرد، حمله با هزاران ایمیل فیشینگ شروع شد که به حساب شخصی برخورد کردند. به دنبال آن، مجرم سایبری که به عنوان دستیار پشتیبانی فنی عمل می‌کرد، تماس گرفت، احتمالاً برای «رفع» سیل ایمیل‌هایی که خود آنها ایجاد کرده‌اند.

این مجرم سایبری قربانی را تشویق کرد تا یک برنامه دسترسی از راه دور را نصب کند، از پشتیبانی از راه دور مایکروسافت شروع کرد و سپس زمانی که برنامه اول نصب نشد، به AnyDesk منتقل شد. هنگامی که AnyDesk راه اندازی شد، مجرم سایبری از برنامه دسترسی از راه دور برای نصب یک نرم افزار مخرب مبتنی بر PowerShell استفاده کرد. بدافزار PowerShell سپس بدافزار DarkGate را دریافت کرد که مجرمان از آن برای سرقت داده ها و به دست آوردن کنترل رایانه شخصی از طریق یک تروجان دسترسی از راه دور (RAT) استفاده می کنند.

مطلب مرتبط:   بدافزار پاک کن چیست؟ آیا این بدتر از حمله باج افزار است؟

خوشبختانه، حمله قبل از سرقت متوقف شد، اما همچنان به عنوان یک مثال عالی برای جلوگیری از ویشینگ عمل می کند. وقتی کسی از شما می‌خواهد ابزارهای دسترسی از راه دور را دانلود کنید، همیشه محتاط باشید، به خصوص اگر شخص طرف مقابل ابتدا بدون اینکه شما از او بخواهید با شما تماس گرفته است. اگر مشکل پشتیبانی فنی دارید، آن را به بخش فناوری اطلاعات خود در محل کار یا به یک متخصص آموزش دیده اگر در خانه هستید گزارش دهید.