پلیس فدرال بستری مناسب برای حملات فیشینگ

به گزارش کارگروه حملات سایبری سایبربان به نقل از هک‌رید؛ طبق بررسی های صورت گرفته سایت مرکز شکایات جرائم رایانه ای آمریکا به بستری مناسب جهت انتشار بدافزار ها و طرح ریزی حملات فیشینگ تبدیل شده است.
پلیس فدرال آمریکا در گزارش اعلام کرد که مرکز شکایات جرائم رایانه ای مورد حمله قرار گرفته است.
پلیس فدرال آمریکا (Federal Bureau of Investigation) معروف به اف بی آی از نهادهای رسیدگی به جنایات و جرائم فدرال است که وابسته به وزارت دادگستری ایالات متحده آمریکا است و شامل بخش های متعددی از جمله مرکز شکایات جرائم رایانه ای («IC3» Crime Complaint Center) است.
طبق اطلاعات به دست آمده، وب سایت مرکز شکایات جرائم رایانه ای، پلیس فدرال آمریکا مورد حمله قرار گرفته و قضیه از این قرار بوده که هکر ها با طراحی صفحه ای همانند وب سایت مذکور اطلاعات کاربران را سرقت می کردند.
از این رو در یک فوریه 2018 اف بی آی هشدار امنیتی صادر کرد که در ذیل آن به صفحه وب جعلی و ایمیل های احتمالی که از طریق این مرکز به کاربران ارسال می شود، اشاره شده است.
اف بی آی نوشت: «گزارش های متعددی در این باره دریافت شده است و بیش از 100 شکایت به ثبت رسیده اما در هیچ کدام سرقت پول گزارش نشده است.»
هکر ها از طریق صفحه جعلی ای که ایجاد کرده بودند اطلاعات افراد را به دست میاوردند، زیرا کاربران در زمان ثبت شکایات خود در سامانه اف بی آی به دلیل اعتمادی که وجود دارد تمامی اطلاعات خود را بدون ملاحظه امنیتی، ارسال می کنند. از طرفی در ادامه ایمیلی به افراد ارسال می شود.
متأسفانه این ایمیل جعلی حاوی سند متنی است که کاربران را برای تکمیل فرایند شکایت شان مجبور به دریافت آن می کند. این سند متنی حاوی بدافزار بوده و رویکرد آن سرقت اطلاعات کاربران است.
این ایمیل و سند متنی مانند شکل زیر است: