مهندسي اجتماعي در خدمت كلاه برداران اينترنتي

واضح آرشیو وب فارسی:سایت ریسک: Mohammad15-09-2005, 12:03 PMنوع جديدي از كلاهبرداري اينترنتي را شناسايي شده كه در آن شخص سوء استفاده‌كننده با بهره گيري از تكنيك هاي مهندسي اجتماعي از كاربران اينترتي اخاذي مي‌كند. در اين روش با باز شدن يك پنجره كه در آن به دروغ هشدار داده مي‌شود كامپيوتر مذكور آلوده شده، به كاربر پيشنهاد مي‌شود كه برنامه ضد برنامه جاسوسي را كه موفق به كشف اين آلودگي شده، داونلود كند. آنتي ويروس پاندا در گزارش خود به ايرنا اعلام كرد كه سپس نرم افزار براي پاك كردن ويروس كه در واقع اصلا وجود ندارد، از كاربر پول مي‌خواهد. استفاده از تكنيك هاي مهندسي اجتماعي در ميان خالقان بدافزارها و كلاهبرداران اينترنتي رو به افزايش است و اين افراد با بهره گيري از نقاط ضعف كاربران مانند ترس و كمبود اطلاعات كار خود را پيش مي‌برند. در جديدترين نوع استفاده از اين شيوه هنگامي كه كاربران به سراغ سايتي مي‌روند كه به عنوان سايت امنيتي به آنان معرفي شده (در بيشتر موارد از طريق هرزنامه‌ها و ‪spyware‬ها اين معرفي صورت مي‌گيرد) به صفحه اي ارجاع داده مي‌شوند كه ادعا مي‌كند "مركز امنيتي مايكروسافت" است و به دروغ گزارش مي‌دهد كه كامپيوتر به نوعي بدافزار به نام ‪ Sinnaka.A‬آلوده شده است. در همين حال پنجره‌اي باز مي‌شود كه اطلاعات اشتباهي درباره آلودگي كامپيوتر به كاربر مي‌دهد، اگر كاربر دكمه ‪ OK‬را كليك كند به صفحه اي مي رود كه بتواند نرم افزار ‪ SpyTrooper‬را داونلود كند. اين نرم افزار به اشتباه بدافزاري را شناسايي مي‌كند و از كاربر مي خواهد براي حذف آن پول پرداخت كند. در صورتي كه كاربر روي پنجره باز شده دكمه ‪ Cancel‬را انتخاب كند، باز هم به صفحه اي ارجاع داده مي‌شود كه ادعا مي‌كند مركز امنيتي مايكروسافت است و به دروغ خبر از آلودگي كامپيوتر به بدافزار ‪ Sinnaka.A‬مي‌دهد. سپس براي جلب اطمينان كاربر اطلاعاتي نظير آدرس ‪ IP‬او، مرور گر مورد استفاده، كشوري كه از آن به اينترنت متصل شده يا سيستم عامل دستگاه كاربر را روي صفحه حك مي‌كند، اطلاعاتي كه دسترسي به آنها چندان كار سختي نيست اما كاربر معمولي را تحت تاثير قرار مي‌دهد. در همين پنجره باز شده دو نوع ضد برنامه جاسوسي به نام‌هاي ‪Spytrooper‬ و ‪ PSGuard‬به كاربر پيشنهاد مي‌شود، هر دوي اين نرم افزارها درازاي تشخيص ويروس هاي قلابي و براي پاك كردن آنها از كاربر پول مي‌خواهند. ‪Spytrooper‬نرم افزار يا در واقع بدافزاري است كه مرتبا تغيير نام مي دهد تا شناسايي آن براي كاربر ممكن نباشد. اين بدافزار را با نام‌هايي مانند‪ SpySherrif، SpyDemolisher‬و ‪ SpywareNo‬شناسايي شده است. لوئيز كورونز، مدير لابراتوار پاندا گفت: استفاده از تكنيك هاي مهندسي اجتماعي به جاي راه هاي پيچيده كشف حفره هاي امنيتي بسيار مرسوم شده است. وي افزود: يك هشدار ساده مبني بر آلودگي كامپيوتر، كاربر را مي ترساند و از آن به بعد با هدايت كلاهبردار اينترنتي در جهت منافع او حركت مي كند. وي ادامه داد: به همين دليل به كاربران پيشنهاد مي‌كنيم به پيغام هايي كه خود به خود و بدون درخواست اسكن بر صغحه مانيور ظاهر مي‌شود و ادعا مي‌كند كه ويروس يا نوع ديگري از بدافزار را روي سيستم كشف كرده، اعتنا نكنند. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 392]