مرکز امنیت و‌ رخدادهای‌ سایبری | APK

سرقت اطلاعات PayPal توسط باج‌افزار جدید

PayPal

باج‌افزارها یک واقعیت انکارناپذیرهستند و امروزه مهاجمان مشتاقانه و مکررا از آن‌ها استفاده می‌نمایند تا به سادگی کسب درآمد کنند. با توجه به یافته‌های تازه‌ی تیم MalwareHunter، اخیرا باج‌افزاری در حال توسعه است که می‌تواند با استفاده از صفحه‌ی Phishing فایل‌های کاربر را رمزگذاری کرده، اطلاعات کارت‌های اعتباری و همچنین اطلاعات اعتباری PayPal وی را به سرقت ببرد.

سرقت اطلاعات PayPal توسط باج‌افزار جدید

این باج‌افزار به هیچ عنوان عملکرد فوق‌العاده‌ای ندارد، اما نوشته‌ای که پس از اعمال باج‌افزار نمایش داده می‌شود، هوشمندانه طراحی شده است. در این یادداشت تلاش شده که از طریق پرداخت مبلغ درخواستی با Bitcoin استاندارد از قربانی پول دزدیده شود و به وی گزینه‌ی پرداخت از طریق PayPal را می‌دهد. در صورتی که کاربر بخواهد از طریق PayPal پرداخت خود را انجام دهد، یک صفحه‌ی ورود (Login) تقلبی نمایش داده می‌شود، تا وقتی قربانی اطلاعات اعتباری خود را وارد کرد، هکرها از آن مطلع شده و به حساب وی دسترسی پیدا کنند.

این بدافزار از این جنبه منحصربه‌فرد است که نه تنها اطلاعات کارت اعتباری کاربر را به سرقت می‌برد، بلکه به حساب PayPal وی نیز دسترسی پیدا می‌کند، زیرا اطلاعاتی که کاربر وارد می‌کند به PayPal.com فرستاده نمی‌شود، بلکه به لینک ppyc-ve0rf[.]890m[.]com/s2[.]php ارسال می‌گردد. این لینک متعلق به مهاجم بوده و وقتی قربانی وارد آن شود، از او سوالاتی شخصی مانند آدرس محل زندگی وی پرسیده می‌شود.

سرقت اطلاعات PayPal توسط باج‌افزار جدید

پس از اینکه کاربر داده‌های خواسته شده را وارد کرد، صفحه‌ی Phishing اعلام می‌کند که حساب باز شده است و کاربر را به صفحه‌ی PayPal اصلی می‌برد. این نشان می‌دهد که مهاجمان چه هوشمندانه سرقت اطلاعات از کاربران را انجام می‌دهند.

فعال‌سازی احراز هویت دومرحله‌ای در PayPal نیز امر مهمی است، زیرا لایه‌ی امنیتی اضافه‌ای را در این گونه موقعیت‌ها فراهم می‌نماید. نکته‌ی دیگر این است که کاربران باید همواره سوالات امنیتی قدیمی را مجددا بررسی کنند و به طور منظم سوال جدیدی را تنظیم نمایند، زیرا هکرها توانایی یافتن جواب‌ها را با استفاده از جستجوهای Open Source دارند. در نهایت، جزئیات شخصی تنها زمانی باید وارد گردد که اطمینان حاصل شود وب‌سایت معتبر و قابل اطمینان است.

به علاوه، کاربران PayPal باید هوشیار باشند تا در تله‌ی کلاه‌برداری‌های Phishing قرار نگیرند، در غیر این صورت ضرری که متحمل خواهند شد بسیار بیشتر از حساب PayPal خواهد بود. در صورتی که کاربری چنین ایمیلی را دریافت کرد و نتوانست تفاوت بین ایمیل حقیقی و جعلی را تشخیص دهد، باید به مستقیما به وب‌سایت PayPal مراجعه کرده و Login نماید تا بتواند به مرکز حل مشکل (Resolution Center) آن دسترسی پیدا کند. وب‌سایت PayPal دارای علامت سبز معتبری است که در عکس زیر نمایش داده شده است:

اشتراک امنیت

دسته ها