ایمیلهای فیشینگ بانک تسکو با مضمون کریسمس
موسسه خبری سایبربان: همانند سال گذشته مجرمان اینترنتی با آغاز سال جدید میلادی به ارسال ایمیلهای فیشینگ به مشتریان بانک تسکو با موضوع " کوپن رایگان تسکو برای کریسمس" پرداختند. در حال حاضر، کارشناسان امنیتی از وجود چنین ایمیل کلاهبرداری در صندوقهای ورودی هشدار میدهند.
به گفته دیوید هارلی از شرکت امنیتی ESET، این ایمیلها تحت عنوان " کوپن رایگان تسکو برای کریسمس " و یا چیزی شبیه به "مشتری گرامی، بانک تسکو به شما فرصت خرید رایگان کوپن را در هر یک از رسانههای مربوط به تسکو و یا بصورت رایگان میدهد "، به منظور کلاه برداری از مشتریان در نظر گرفته شده اند.
این پیشنهاد فقط برای کارتهای اعتباری تسکو و صاحبان پس انداز این بانک ارسال شد و در ضمیمه آن لینکی قرار داشت که مشتریان میبایست بر روی آن کلیک میکردند. ایمیلها به گونه ای طراحی شده اند که در آنها از یک آرم مناسبتی بانک تسکو استفاده شده است.
این لینک نه تنها به وب سایت قانونی تسکو، بلکه به یک صفحه فیشینگ که قربانیان در آنجا اطلاعات شخصی و مالی خود را به دست کلاه برداران میسپارند، متصل میشود.
هارلی به نکته جالبی در مورد اجرای این اسپم اشاره کرده است. بر خلاف دیگر کمپینهای مشابه، که به طور خاص موضعی نیستند، اما این یکی این چنین است.
این متخصص در پست وبلاگ خود اشاره کرد که این ایمیل به نوعی از روشهای موضعی شباهت دارد که ما با انواع دیگر از فعالیتهای مخرب در ارتباط هستیم (مانند بات نت ها، AVجعلی، کلاهبرداری در کمکهای خیریه و غیره) که در آن مهندسی اجتماعی مبتنی بر یک رویداد فصلی جاری است (کریسمس، روز ولنتاین) و یا خبرهای روز اعم از واقعی یا جعلی بودن آن است. /
به گفته دیوید هارلی از شرکت امنیتی ESET، این ایمیلها تحت عنوان " کوپن رایگان تسکو برای کریسمس " و یا چیزی شبیه به "مشتری گرامی، بانک تسکو به شما فرصت خرید رایگان کوپن را در هر یک از رسانههای مربوط به تسکو و یا بصورت رایگان میدهد "، به منظور کلاه برداری از مشتریان در نظر گرفته شده اند.
این پیشنهاد فقط برای کارتهای اعتباری تسکو و صاحبان پس انداز این بانک ارسال شد و در ضمیمه آن لینکی قرار داشت که مشتریان میبایست بر روی آن کلیک میکردند. ایمیلها به گونه ای طراحی شده اند که در آنها از یک آرم مناسبتی بانک تسکو استفاده شده است.
این لینک نه تنها به وب سایت قانونی تسکو، بلکه به یک صفحه فیشینگ که قربانیان در آنجا اطلاعات شخصی و مالی خود را به دست کلاه برداران میسپارند، متصل میشود.
هارلی به نکته جالبی در مورد اجرای این اسپم اشاره کرده است. بر خلاف دیگر کمپینهای مشابه، که به طور خاص موضعی نیستند، اما این یکی این چنین است.
این متخصص در پست وبلاگ خود اشاره کرد که این ایمیل به نوعی از روشهای موضعی شباهت دارد که ما با انواع دیگر از فعالیتهای مخرب در ارتباط هستیم (مانند بات نت ها، AVجعلی، کلاهبرداری در کمکهای خیریه و غیره) که در آن مهندسی اجتماعی مبتنی بر یک رویداد فصلی جاری است (کریسمس، روز ولنتاین) و یا خبرهای روز اعم از واقعی یا جعلی بودن آن است. /
