مبارزات فیشینگ با استفاده از ایمیل های جعلی US-CERT

لاندا نیوز-مهاجمان فیشینگ از آدرس های ایمیل جعلی کامپیوتر تیم واکنش اضطراری ایالات متحده (US-CERT) به منظور فریب دادن استفاده می کنند و اقدام به دانلود یک فایل اجرایی مخرب در سیستم آنها می کنند.
مبارزات فیشینگ با استفاده از ایمیل های جعلی US-CERT

به گزارش لاندا نیوز،ایمیل جعلی از یک ایمیل با نام  ” [email protected] ” با موضوع ” گزارش حادثه با شماره تماس PH0000003863970 ” فرستاده شده است.این هشدار جعلی مدعی است که US-CERT شماره حادثه PH0000007135030 را باز کرده است و دریافت کنندگان را به پرس و جو در مورد به روزرسانی در ” [email protected]” از طریق مراجعه به PH0000006681938 دعوت کرده است .فایل zip با عنوان ” US-CERT عملیات گزارش مرکز {مقدار تصادفی و یا رشته ای.} ” متصل شده است . فایل پیوست شامل فایل های اجرایی با نام ” US-CERT Operations CENTER Reports.eml.exe” می باشد.کوییک هیل فایل  “US-CERT Operation CENTER Reports.eml.exe” را تحت عنوان تروجان ”TrojanDropper.Injector.bsab ” شناسایی می کند، که برای جاسوسی جهت کسب اطلاعات بیشتر برای دسترسی به بانک ها و معاملات استفاده می شود.کوییک هیل به کاربران خود توصیه می کند تا ایمیلها یا هر یک از فایل پیوست را باز نکنند و بلافاصله آنها را از صندوق پستی ایمیل خود پاک نمایند.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


*