جعل هویت دونالد ترامپ توسط هکرها
به گزارش کارگروه حملات سایبری سایبربان؛ محققان شرکت امنیت ایمیل «اینکی» (Inky) به تازگی هشدار دادهاند گروهی از هکرها در حال جعل هویت دونالد ترامپ، رییس جمهور آمریکا و مایک پنس (Mike Pence) معاون وی هستند. هدف مهاجمان از این کار ارسال ایمیل فیشینگ به منظور گسترش بدافزار و ترغیب قربانیان به کلیک روی محتوا و لینک آلوده است.
محققان توضیح دادند هکرها در تلاش هستند برای رسیدن به اهداف خود هویت مقامات کاخ سفید را جعل کنند. به همین منظور در ایمیلهای ارسالی خود محتوایی را تحت عنوان «راهنماییهای مقابله با ویروس کرونا برای مردم آمریکا» قرار داده، وانمود میکنند که ترامپ این محتوا را ارسال کرده است. در این محتوا از قربانیان در خواست میشود تا روی یک لینک به منظور دانلود فایل کلیک کنند.
زمانی که کاربر روی لینک آلوده کلیک میکند به صفحهای جعلی که طراحی مشابه با وبگاه کاخ سفید دارد وارد میشود. در این صفحه چندین لینک دیگر به منظور دریافت فایل کامل راهنما قرار گرفته است. یکی از این لینکها حاوی یک فایل ورد آلوده است که پس از باز کردن آن از کاربر درخواست میکند روی گزینههای «Enable Editing» و «Enable Content» کلیک کند. اگر فرد قربانی این کار را انجام دهد یک ماکرو به اجرا در آمده و بدافزار را روی سیستم وی نصب میکند.
تحلیلگران شرح دادند با توجه به این که وبگاه بالا هماکنون از دسترس خارج شده است، نمیتوان مشخص کرد که از چه نوع بدافزاری در این حمله بهره گرفته شده است.
علاوه بر جعل هویت دونالد ترامپ، مجموعهای از حملات دیگر نیز با جعل مایک پنس انجام گرفت. هر چند محققان شرح دادند این حمله بیشتر از این که تلاشی برای نصب بدافزار باشد، نوعی باجخواهی و کلاهبرداری بهحساب میآید. در ایمیلهای ارسالی این حمله ادعا شده است که پنس به تازگی یک جلسه امنیتی در رابطه با شرکتهای متخلف را به پایان رسانده است. در ایمیل آمده است شرکتها درگیر قاچاق انسان، دارو، مواد مخدر و پولشویی هستند و وی میخواهد قبل از ارائه گزارش به رییس جمهور به یک جمعبندی جامع دست پیدا کند.
با وجود این که به واسطه ایمیل بالا بدافزاری منتشر نمیشود، محتوای آن به گونهای است که مخاطبان را مجبور به پرداخت باج و حقالسکوت میکند تا از ارائه گزارش به دونالد ترامپ جلوگیری به عمل آید.
