هک

 

هکرها در کمپین‌های phishing، تولیدکنندگان واکسن،سازمان بهداشت جهانی و کمپانی DHL و همین‌طور شخصیت‌های مختلف که در این زمینه فعالیت دارند را هک می‌کنند.محققان امنیتی یک کمپین جدید phishing را منتشر کرده‌‌اند که از اخبار واکسن COVID-19 برای انتشار بدافزار، phishing و حملات سازگار با ایمیل (BEC) استفاده می‌کند.این حملات با جعل هویت سازمان‌ها از جمله سازمان بهداشت جهانی، DHL و تولیدکنندگان واکسن، اطلاعات پرسنل سازمان‌ها را مورد هدف قرار می‌دهد.

این مضامین از موضوعات مختلفی ازجمله استرس ناشی از برخورد شخص سالم با فرد آلوده، مصوبات واکسن دولتی و بهبود اقتصادی حاصل از تولید واکسن، فرم‌های ثبت نام برای دریافت واکسن وهم‌چنین به روزرسانی اطلاعات و تحویل محموله واکسن استفاده می‌کند.محققان برای اولین بار حملات را در اوایل دسامبر سال ۲۰۱۹ تذکر داده بودند. این حملات در قالب ایمیل برای قربانیان فرستاده می‌شدند که در آن پیش بینی می‌کردند واکسن‌های COVID-19 اقتصاد دنیا را گسترش و ارتقاء خواهد داد.

ساپرا صنعت ارائه دهنده ی خدمات و تجهیزات امنیت شبکه

هم‌چنین در این ایمیل که ادعا می‌ شود از طرف یک مدیر اجرایی است طی مضامینی تحت عنوان فرصت عالی برای کسب موقعیت مناسب با این شعارکه «در میان هر بحرانی یک فرصت عالی وجوددارد» از گیرنده درخواست هم‌کاری در خرید محرمانه از یک شرکت خارجی را دارد.در این ماه، هکرها طی چهار روز صدها پیام ارسال کردند که ده‌ها صنعت در ایالات متحده و کانادا را هدف قرار داده است.در این ایمیل‌ها از قربانیان احتمالی خواسته شده است که روی لینک کلیک کنند تا «ایمیل آن‌ها برای دریافت واکسن تأیید شود». هدف از این کمپین phishing سرقت اطلاعات ورود به سیستم Microsoft ۳۶۵ بود.

Phishing

 

این کمپین به دلیل تایید واکسن توسط دولت و دریافت فوری آن بسیار مورد توجه قرار گرفت. عموما، این ایمیل «تأیید واکسن COVID-19 توسط دولت» را مطرح می‌کند و لینکی را دراختیارمخاطب قرار می‌دهد که فرد می‌تواند برای دریافت آن ثبت نام کند.در بازه‌ی زمانی این بحبوحه، در ایالات متحده واکسن برای پزشکان و اولین تزریق کنندگان به طور محدود تولید شده بود. همچنین در ۱۱ ژانویه، محققان یک کمپین ایمیل دیگری را مشاهده کردند که صنایع مختلف را در ایالات متحده مورد هدف قرار داده است.این ایمیل در باره‌ی واکسن COVID-19 متنی تحت عنوان «لطفا شماره تلفن خود را بنویسید» را به مخاطب ارسال می کند و آن را به درخواست پیگیری اضافه می‌کند.در ادامه ی مطلب بخوانید:ساپرا آکادمی

در واقع هکرها تلاش می‌کنند که از طریق افزایش استرس در گیرنده‌ی ایمیل فرصت فکر کردن به موضوع ایمیل و پاسخ صحیح به آن را از گیرنده بگیرند و به مهاجم اجازه‌ی حمله به یک اکوسیستم محافظت شده را می‌دهد.دو کمپین دیگر با سواستفاده از آرم و نام سازمان بهداشت جهانی برای انتشار تروجان‌ها و keyloggers و مارک DHL برای سرقت اعتبار ورود به سیستم ایمیل، استفاده کردند. هر دو کمپین از اخبار مربوط به واکسن‌های COVID-19 برای جذب قربانیان از کلیک بر روی لینک‌های مخرب استفاده کرده اند.