به گزارش کار گروه امنیت مرکز داده امین
Ransomware (باج افزار) یک واقعیت است. مجرمان در این زمینه به طور روزافزون و اغلب امروزه برای بدست آوردن پول از راه های آسان و غیرمجاز استفاده می کنند. با توجه به یافته های جدید تیم امنیت مرکز داده امین ، باج افزاری در حال توسعه است که می تواند فایل های شما را رمزگذاری و اطلاعات کارت اعتباری PayPal را با استفاده از صفحه فیشینگ سرقت کند.
عملکرد این باج افزار خیلی مناسب و فوق العاده نیست ،اما یادداشت های جبران خسارت (ransom note) مرتبط کاملا هوشمندانه ای طراحی شده است که تلاش می کند تا پول شما را از طریق پرداخت بستانکای Bitcoin به سرقت ببرد و به کاربر امکان پرداخت از طریق PayPal را می دهد. در صورتی که کاربر تصمیم به پرداخت از طریق PayPal بکند، یک صفحه ورود جعلی نمایش داده می شود که با وارد کردن اطلاعات ورودی کارت اعتباری شما ، مهاجمان اطلاعات شما رابه سرقت خواهند برد برای سوء استفاده از حساب شما.
به این ترتیب، عملکرد این ransomware متفاوت است، نه تنها آن می تواند اطلاعات کارت اعتباری شما را سرقت کند، بلکه حساب PayPal شما را نیز خراب می کند، زیرا اطلاعاتی که وارد می کنید به PayPal.com ارسال نمی شود، بلکه به لینک دیگری “” ppyc-ve0rf [.] 890m [. ] com / s2 [.] php “” ارسال می شود که این لینک متعلق به مهاجم است و هنگامی که شما به آنجا برسید، از اطلاعات شخصی مانند آدرس مسکونی خود شما سوال می کند.
Fake PayPal login page
پس از اینکه کاربر تمام اطلاعات مورد نیاز را وارد کند، صفحه فیشینگ می گوید که این حساب قفل شده است و کاربران را به صفحه ورود پی پال اصلی منتقل می کند. این نشان می دهد که چگونه مجرمان هوشمندانه در حال برنامه ریزی برای سرقت پول نقد خود هستند.
نکته مهم : به شدت تأکید می شود که دارندگان حساب PayPal ، تأیید اعتبار 2FA را در PayPal فعال کنند، زیرا در چنین شرایطی یک لایه امنیتی اضافی را اضافه می کند. یک نکته دیگر این است که کاربر همیشه باید سوالات امنیتی قدیمی را بازبینی کند و به طور مرتب سوالات جدید را تنظیم کند، زیرا هکرها می توانند پاسخ ها را با استفاده از تحقیقات منبع باز شناسایی کنند. در نهایت، تنها هنگامی که صد درصد اطمینان حاصل کردید که وب سایت معتبر و قابل اطمینان است، فقط اطلاعات شخصی را وارد کنید.
علاوه بر این، کاربران PayPal نیازمند هوشیاری بیشتری هستند که در دام چنین کلاهبرداری فیشینگی سقوط نکنند. وب سایت PayPal دارای امضای سبز تایید شده است که در تصویر زیر نشان داده شده :
مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..
