ایمیل های فیشینگ از کاخ سفید ومایک پنس جعل می کنند

ایمیل های فیشینگ از کاخ سفید ومایک پنس جعل می کنند
ایمیل های فیشینگ از کاخ سفید ومایک پنس جعل می کنند

 

کلاهبرداران فیشینگ شروع به جعل هویت رئیس جمهور ترامپ و مایک پنس معاون رئیس جمهور در ایمیل هایی که بدافزار توزیع می کنند یا کلاهبرداری های اخاذی را انجام می دهند ، کرده اند.

در نامه های فیشینگ کشف شده توسط شرکت امنیتی ایمیل Inky ، بازیگران تهدید سعی در جعل کاخ سفید دارند که از طرف رئیس جمهور ترامپ دستورالعمل های Coronavirus را ارسال می کنند.

این ایمیلها اعلام کرده اند که آنها آخرین “دستورالعمل های Coronavirus for America” هستند و گیرنده را وادار می کنند که برای بارگیری یک سند روی پیوند کلیک کند.

 

فیشینگ

 

هنگامی که کاربر روی پیوند کلیک کند، به صفحه وب می آید که از کاخ سفید جعل هویت می کند و پیوندی به “بارگیری و خواندن کامل سند” دارد.

 

وب سایت جعلی کاخ سفید

 

این پیوند، یک سند مخرب Word را بارگیری می کند که باعث می شود کاربر برای مشاهده آن ، “فعال کردن ویرایش” و “فعال کردن محتوا” را فعال کند.

الگوی اسناد مخرب

 

هنگامی که کاربر محتوا را فعال کرد، ماکروهای مخرب نصب نرم افزارهای مخرب را روی رایانه گیرنده راه اندازی می کنند.

سایتی که بدافزار را تحت فشار قرار داده است از بین رفته است، بنابراین مشخص نیست چه بدافزاری در این حمله توزیع شده است.

کلاهبرداری فیشینگ، معاون رئیس جمهور، پنس را جعل می کند

یکی دیگر از کلاهبرداری های فیشینگ تقریباً مانند کلاهبرداری برای اخاذی است. فرستنده در این ایمیل وانمود می کند از طرف معاون رئیس جمهور، پنس است که ادعا می کند تازه از جلسه امنیتی درباره شرکت گیرنده خارج شده است.

در این ایمیل اعلام شده است که این شرکت در قاچاق انسان، تجارت مواد مخدر و پولشویی مشارکت دارد و پنس می خواهد قبل از مطرح کردن موضوع به رئیس جمهور ترامپ به “توافق” برسد.

 

فیشینگ

ایمیل از "Mike Pence"

 

این کلاهبرداری خاص، نرم افزارهای مخرب توزیع نمی کند بلکه این امکان را برای قربانی فراهم می کند که پاسخ دهد و با کلاهبردار به “توافق” برسد.

این امر به احتمال زیاد مستلزم ارسال برخی بیت کوین برای ساکت ماندن معاون رئیس جمهور است.

به همان اندازه که این ایمیل ها مضحک به نظر می رسند، کلاهبرداری های قبلی نشان داده اند که در مجبور کردن قربانیان به پرداخت، از طریق تاکتیک های ترسناک مانند این موفق بوده اند.

مانند همیشه، کلاهبرداران فیشینگ از هر وسیله ای برای ترساندن شما در بارگیری بدافزار یا ارسال پول برای آنها استفاده می کنند.

همه کاربران باید هوشیار باشند و به هیچ نامه الکترونیکی افراد غریبه پاسخ ندهند.

این امر به ویژه در مورد بیماری همه گیر Coronavirus صحیح است، در حالی که مهاجمان از ترس و اضطراب آن استفاده می کنند تا مردم را به سمت خطایی که معمولاً مرتکب نشده اند سوق دهد.

منبع : https://www.bleepingcomputer.com/news

تهیه شده توسط : صیفی

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *