ماه گذشته، اطلاعات مرتبط با حساب بيش از ۱۰۰ ميليون كاربر وبگاه لينكدين در اينترنت افشا شد و در پي اين اتفاق ناگوار، پويشهاي كلاهبردارانهاي براي سوءاستفاده از اين اطلاعات به راه افتادهاند.
اطلاعات دزديده شده كه در آينده نزديك سر از اينترنت تاريك در خواهند آورد، معمولاً براي ورود به حساب مورد استفاده واقع نميشوند. اين اطلاعات در راههاي ديگري، مانند پخش كردن بدافزارها مورد استفاده قرار خواهند گرفت. محققان در مورد رايانامههاي مخربي كه حاوي رسيدهاي جعلي در حالت ورد بوده و داراي احوالپرسي شخصي و اطلاعات تجاري هستند، هشدار دادند. بنا به گفته آنها نام و موقعيتهاي شغلي تجاري عنوان شده در اين رايانامهها در ارتباط با افشاي اطلاعات لينكدين گزارش شده است و اطلاعات آنها شبيه اطلاعات كاربران لينكدين است.
بنا به گفتههاي محقق يوهانس اولريچ، اين رايانامهها در زبانهاي مختلفي نوشته شدهاند، اما نام كامل گيرنده، عنوان شغلي و نام شركت در متن پيام موجود است. بنا بر اعلام وي، اطلاعاتي كه «سابقاً براي رابطان برنامهنويسي نرم افزارها به راحتي در دسترس نبود»، بعد از افشاي اطلاعات لينكدين به راحتي در دسترس عموم قرار گرفته است و نفوذگران نيز به همين دليل به راحتي ميتوانند رايانامههاي بهظاهر درست و پذيرفتني را نوشته و از اين طريق شانس بالايي براي انجام حملات و نفوذهاي خود داشته باشند.
شركت امنيتي Fox IT نيز خبر از مشاهده رايانامههاي مخربي داده است كه براي كاربراني در هلند ارسال شده است. متن اين رايانامهها هم در خود رايانامه و هم در پرونده ورد پيوست، به زبان هلندي نوشته شده است. اين رايانامهها در مقياس و اندازههاي بالايي ارسال شدهاند و در آنها، نام كوچك، نام خانوادگي، پست شغلي و نام شركت گيرنده مشاهده ميشود كه اين اطلاعات بهظاهر از صفحه حساب شخصي گيرندگان در لينكدين به سرقت رفته است.
نام پرونده ورد پيوستشده به اين رايانامههاي گولزننده نيز برحسب اطلاعات شخصي گيرنده رايانامه تنظيم شده است.
نفوذگران در پرونده ورد پيوستشده، ماكروهايي را قرار دادهاند و محتواي پرونده را به هم ريختهاند. به هم ريختن محتواي پرونده به اين منظور انجام شده است كه كاربران با فعال كردن ماكروها، متن و محتواي نامه را به حالت درست برگردانند. ماكرو در اين شرايط يك سامانه دوتايي محاسبه را از وبگاههاي موردحمله واقع شده دريافت ميكند. محققان حوزه امنيت اين سامانه را بدافزار حسابداري Zeus Panda ناميدهاند.
از آنجاييكه واقعه افشاي اطلاعات لينكدين يكي از بزرگترين دستبردهاي اطلاعاتي است، بسياري از روزنامهها طي هفتههاي گذشته آن را تبديل به تيتر يك خود كردند. اين اتفاق ميتواند باعث ظهور پويشهاي كلاهبردارانه مشابه نيز شود. كاربران Myspace، Tumbler، VK و همچنين توئيتر ممكن است هدفهاي بعدي اين رايانامههاي مخرب باشند.
منبع: سراج
