هکرها با جعل هویت پلتفرم‌های ویدیوکنفرانس کاربران را هدف قرار داده‌اند

هکرها با سواستفاده از بحران کرونا چندین دامنه جعلی مرتبط با پلتفرم‌های ویدیوکنفرانس ثبت کرده و با جعل هویت سازمان جهانی بهداشت از قربانیان درخواست کمک‌های مالی می‌کنند.

بر اساس گزارش جدید موسسه تحقیقاتی Check Point Research، هکرها با ثبت دامنه‌های جعلی خود را جای سرویس‌های ویدیوکنفرانس مثل Zoom، مایکروسافت تیمز و گوگل Meet معرفی کرده‌اند. تعداد کاربرانی که در دوران کرونا از پلتفرم‌های ویدیوکنفرانس استفاده می‌کنند، روز به روز افزایش می‌یابد. هکرها با سواستفاده از این مساله دامنه‌های جعلی ایجاد کرده‌اند که می‌توان به کمک آن‌ها کاربران را به کلیک کردن روی لینک‌های مخرب و دانلود بدافزار و یا لو دادن اطلاعات شخصی ترغیب کرد.

تنها در طول سه هفته گذشته ۲ هزار و ۴۴۹ دامنه جعلی مرتبط با سرویس Zoom ثبت شده است. موسسه Check Point Research می‌گوید از این تعداد ۳۲ دامنه مخرب و ۳۲۰ دامنه نیز «مشکوک» هستند. هکرها در یکی از حملات فیشینگ، ایمیلی جعلی را به قربانی ارسال کرده‌اند که در ظاهر شبیه ایمیل‌های رسمی مایکروسافت تیمز است، ولی دکمه‌ای با عنوان «Open» در آن قرار داده شده که با کلیک کردن روی آن بدافزار روی سیستم قربانی دانلود می‌شود.

موسسه Check Point Research می‌گوید هکرها در حملات فیشینگ هویت سازمان جهانی بهداشت را نیز جعل کرده‌اند و در ایمیل‌ها فایل پیوست مخربی قرار داده‌اند که با کلیک کردن روی آن بدافزار روی سیستم دانلود می‌شود.

موسسه یاد شده در گزارش خود متن دو نامه مخرب با مضمون درخواست کمک‌های مالی برای سازمان جهانی بهداشت و سازمان ملل متحد را منتشر کرده که در آن‌ها درخواست شده تا مبالغ اهدایی به کیف پول‌های سرقتی رمزارز واریز شود.

گوگل نیز ارسال ایمیل‌های جعلی از طرف سازمان‌هایی همچون سازمان جهانی بهداشت را در سرویس جیمیل شناسایی کرده است. غول موتورهای جستجو اواخر فروردین ماه اعلام کرد که در طول تنها یک هفته از ارسال روزانه بیش از ۱۸ میلیون ایمیل مخرب و فیشینگ با موضوع کووید ۱۹ جلوگیری کرده است.

ارسال ایمیل‌های کلاهبرداری با موضوع کرونا آنقدر جدی است که سازمان جهانی بهداشت صفحه‌ای را در وب سایت خود به انتشار اطلاعات در مورد هکرهای کووید ۱۹ اختصاص داده است.