وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

هشدار وزارت دادگستری آمریکا در خصوص نظرسنجی‌های جعلی واکسن کرونا

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۱/۱۵

وزارت دادگستری ایالات متحده آمریکا (DoJ) روز چهارشنبه در خصوص نظرسنجی‌های واکنس کووید 19 که در واقع اسکم بودند هشدار داد؛ این اسکم‌ها در واقع به گیرندگان وعده دروغین پرداخت نقدی یا جایزه می‌دهند. بر اساس گزارشات، مصرف‌کنندگان ایمیل‌ها و پیام‌های جعلی دریافت کردند که در آن‌ها درخواست ارائه‌ی اطلاعات حساس در ازای بردن جایزه‌ای بزرگ شده بود. حال حقه‌ی کار در اینجاست: آن‌ها می‌بایست هزینه‌های حمل و نقل یا پردازش را بپردازند و همچنین اطلاعات محرمانه کارت اعتباری و نیز سایر اطلاعات ارزشمند و شخصی خود را نیز دو دستی به مجرمان سایبری تقدیم کنند. بر طبق گفته‌های وزارت دادگستری آمریکا، «مصرف‌کنندگان این نظرسنجی‌ها را از طریق ایمیل و پیام‌های متنی دریافت می‌کنند و بدان‌ها در اصل گفته می‌شود که می‌توانند به عنوان هدیه‌ای برای پر کردن این نظرسنجی از میان چندین جایزه انتخاب کنند (چیزهایی از قبیل آیپد پرو). در این پیام‌ها ادعا می‌شود که مشتریان می‌بایست تنها هزینه حمل و نقل و هزینه‌های مدیریتی را برای دریافت جایزه خود بپردازند. قربانیان هم اطلاعات کارت اعتباری خود را ارائه داده و هزینه‌ی حمل و نقل کالایی را می‌دهند که قرار است هرگز به دستشان نرسد. قربانیان همچنین اطلاعات محرمانه و هویتی خود را نیز به اسکمرها می‌دهند و همین احتمال سرقت هویت توسط مجرمان سایبری را دوچندان می‌کند». برخی از ایمیل‌های فیشینگ شاید در ظاهر اینطور به نظر برسند که از سوی شرکتی واقعی یا آژانس دولتی موجهی فرستاده شدند اما در حقیقت اینطور نیست (حتی شاید لوگوهای رسمی هم از آن‌ها ببینید!). هرگز روی لینک‌هایی که در ایمیل‌ها یا پیام‌های متنی دریافت می‌کنید کلیک نکنید مگر آنکه مستقیماً منبع را اعتبارسنجی کرده باشید. دسترسی به لینک‌های اعتبارسنجی‌نشده و ارائه اطلاعات شخصی و مالی می‌توانند پیامدهای جبران‌ناپذیری برایتان به همراه داشته باشد. فعالیت‌های کلاهبردارانه و حملات فیشینگ در طول پاندمی ویروس کرونا افزایش بسیاری یافته است زیرا عاملین تهدید همچنان در حال تقویت و توسعه‌ی تاکتیک‌های حمله خود می‌باشند.