تازه ها

امنیت

اینترنت و شبکه

فناوری اطلاعات

July 20, 2020
11:58 دوشنبه، 30ام تیرماه 1399
کد خبر: 114261

اسپمرها چه چیزهایی برای یوجین کسپرسکی ارسال می‌کنند؟

WhatsApp Image 2020-07-20 at 11.59.25.jpeg
 
 
همه ما در روز انبوهی از ایمیل‌های اسپم در اینباکس‌های شخصی و کاری خود دریافت می‌کنیم. این اسپم‌ها محتواهای مختلفی دارند: از دعوت‌نامه‌هایی برای شرکت در کنفرانس‌هایی که هرگز نخواهیم رفت و آگهی‌های تبلیغاتی برای کالاها و خدمات گرفته تا پیام‌های جعلیِ نه‌چندان بی‌آزار در خصوص برد لاتاری یا درخواست کمک (معمولاً در قالب انتقال پول). 
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اسپمرها برای همه می‌نویسند، دانشجویان، زنان خانه‌دار، مدیرعاملان اجرایی. در ادامه با ما همراه شوید تا نگاهی بیاندازیم بر اسپم‌هایی که راه به اینباکس مدیرعامل اجرایی شرکت کسپرسکی پیدا کرده‌اند. البته که یوجین کسپرسکی هرگز اکثر این پیام‌ها را نمی‌بیند (آن‌ها به صورت خودکار به سطل‌زباله فرستاده می‌شوند).
برخی آمار و ارقام
ما اسپمِ میل‌باکس یوجین را به چندین گروه تقسیم کردیم. بزرگ‌ترین دسته‌بندی (تقریباً یک‌سوم کل پیام‌ها) اسپم  B2B[1]. این شامل آفرهای تجاری از سوی شرکت‌ها، دعوت به کنفرانس‌ها و درخواست‌هایی برای نشست یا تماس تلفنی می‌شود.
 
در جایگاه دوم، اقدامات فیشینگ قرار دارد؛ اقداماتی جهت استخراج اطلاعات شخصی یوجین کسپرسکی. جایگاه سوم نیز به کلاهبرداری ۴۱۹ (advance-fee scams) اختصاص دارد.
اسپم رایج کسب و کار
آگهی‌های ناخواسته برای سرویس‌های  B2B و رویدادها نوعِ تقریباً بی‌آزارِ اسپم محسوب می‌شوند. بسیاری از ایمیل‌های این دسته‌بندی، آفرهای تبلیغاتیِ اصل، دعوت‌نامه‌هایی جهت حضور در کنفرانس‌ها و غیره هستند. برخی از آن‌ها ممکن است حتی مورد علاقه‌ی همکاران یوجین نیز قرار گیرند اما خود او معمولاً فقط در رویدادهای صنعتی بزرگ حضور پیدا می‌کند. علاوه بر این، او نمی‌تواند تعداد بی‌شمارِ پیشنهادات کاری را پردازش کند حتی اگر هم قرار بود کل زمان خود را برای آن‌ها بگذارد. از این رو، چنین پیام‌هایی نهایتاً سر و کارشان به فولدر اسپم می‌افتد. اسپم کاری اغلب شخصی‌سازی می‌شود: نویسندگان تأکید می‌کنند که این آفر مختص مدیرعامل اجرایی شرکت کسپرسکی است و در چنین پیشنهادات کاری اسم فرد به طور خاص ذکر می‌شود؛ اما این باعث نمی‌شود که آن‌ها از چشمان تیز فیلتر اسپم قسر در بروند.
 
با این حال میان پیام‌های B2B، برخی وجود دارند که بیشتر شبیه به اسپم‌های بی‌آزار هستند تا پیشنهادات جعلی و گمراه‌کننده. بعنوان مثال، نویسندگان ایمیل در اسکرین‌شات زیر به یوجین هشدار می‌دهند که این آخرین شانس او برای ثبت‌نام در یک وبینار است. آن‌ها به وضوح امید دارند با ایجاد حس اضطرار در یوجین او را به انجام عملی عجله‌ای وادارند.
 
فیشینگ
داده‌های شخصی مدیران رده‌بالا بسیار باارزش است و از این رو یوجین در مقایسه با سایر کاربران اسپم فیشینگ بیشتری را دریافت می‌کند. بعنوان مثال، پیام زیر به نظر شبیه نوتیفیکیشن وویس‌میل است. جای تعجبی هم ندارد که یوجین برای گوش دادن به آن باید اطلاعات محرمانه‌ی اکانت خود را وارد کند.
 
اسپم نیجریه‌ای
یوجین همچنین در مقایسه با یک کاربر متوسط، ایمیل‌های کلاهبرداری ۴۱۹ بیشتری دریافت می‌کند. این آفرها نه تنها شامل مسائل ارث و میراث می‌شود که همچنین (برای مثال) پرداخت بدهی‌هایی (بنا بر اظهارات، بسیار کلان هستند) که یوجین به شرکتش دارد را نیز دربرمی‌گیرد. به احتمال زیاد، کلاهبرداران امید دارند مدیر عامل اجرایی یک شرکت جهانی به چیزی غیر از پرداخت مقدار کمی از مبلغ (پیش از موعد) فکر نمی‌کند و دلیلش هم این است که می‌خواهد واسطه‌ای را به روی کار بیاورد؛ اصلاً هدف اصلی چنین پیام‌هایی همین است.
 
جمع‌آوری کمک‌های مالی
نوع دیگر اسپم که جا دارد از آن صحبت کنیم، ایمیل‌هایی هستند که به جمع‌آوری کمک‌های مالی مربوط می‌شوند (ظاهراً برای اقوام بیمار). چرا می‌گوییم ظاهراً؟ بسیارخوب، با جستجوی شماره کارت جهت دریافت کمک‌های مالی متوجه شدیم صاحب آن، فرزند یا حیوانی بیمار داشته است. به عنوان شرکتی که از بسیاری از پروژه‌های خیریه پشتیبانی می‌کند خوب می‌دانیم چطور آن‌ها را مورد ارزیابی قرار دهیم.
باج‌افزار 
مورد دیگر که سر و کارش به اسپم یوجین می‌افتد، بلک‌میلی آشکارا است. اما برخلاف اینکه کاربر متوسط غالباً با افشای رازهای شخصی مورد تهدید واقع می‌شود، مدیر عامل اجراییِ ما را با افشای اطلاعاتی تهدید می‌کنند. بگذارید یک نمونه بیاوریم: «کامپیوتر شما توسط تیم من آلوده شده است و ما توانستیم هم به آن سیستم و هم اطلاعات شما دسترسی پیدا کنیم». اگر می‌خواهید همچنان همه‌چیز راز بماند، به شدت توصیه می‌کنیم 200 دلار به کیف‌پول بیت‌کوین ما انتقال دهید. البته که هیچ آلودگی‌ای در کار نبود.
ایمیل‌هایی از سوی افراد غریبه
دسته‌بندی جداگانه‌ای از اسپم در میل‌باکس یوجین تشکیل‌ می‌شود از پیام‌هایی که ما معمولاً به آن‌ها می‌گوییم «ایمیل‌هایی از سوی افراد غریبه». اینها پیام‌هایی هستند که در آن‌ها، فرستنده رک و راست حرفش را می‌زند، با اشیاق از تهدیدها می‌گوید یا آنچه فکر می‌کند آفر خوبیست را بیان می‌کند. برای مثال، (از بین کلی موارد دیگر) ما ایمیلی پیدا کردیم با عنوان «افراد بی‌خانمان به جای شما به زندان خواهند رفت» که در آن به یوجین –مدیر شرکت بزرگ بین‌المللی- پاسپورت تقلبی پیشنهاد داده شده بود. به مدیرعامل اجرایی ما خبر رسید که مخترعی اهل کنتاکی چیزی ساخته که حتی کاخ سفید را هم نگران کرده بود.
 
در همین اثناء، نویسنده پیام بعدی می‌ترسد کسی از طریق تلویزیون موبایل و فرکانس‌های مختلف رادیویی داده‌هایش را سرقت کرده و رئیس ما را با یک رقیب گیج می‌کند.
 
تخیل برخی درخواست‌کنندگان رشک‌برانگیز است اما این باعث نمی‌شود ترکیب‌هایی که با هوشمندی و ذکاوت تمام درست کرده‌اند اسیر کام بزرگ فولدر اسپم نشوند.
اسپم کروناویروس
مانند هر موضوع داغی، پاندمی ویروس کرونا آهنربای اسپم بوده و هست. ما در فولدر اسپم یوجین آگهی‌هایی برای ماسک، ونتیلاتورهای شخصی، سمینارها و کنفرانس‌های آنلاین مرتبط با این ویروس و موارد دیگر پیدا کردیم.
 
ما ایمیل‌هایی در مورد پاندمی کرونا دریافت کردیم که در تمامی این دسته‌بندی‌های اصلی اسپم وجود داشتند (B2B، کلاهبرداری ۴۱۹، پیام‌هایی از سوی کارخانه‌های چینی و …). تحلیل تمامی ایمیل‌های ناخواسته‌ی اخیر نشان می‌دهد که بیش از نیمی از آن‌ها به ویروس کرونا مربوط می‌شوند.
 
واغ واغ پای درخت اشتباه
در فولدر اسپم مدیر عامل اجرایی‌مان آقای یوجین کسپرسکی همه‌چیز پیدا شد؛ از سمینارهایی برای حسابداران، وعده درآمد نجومی گرفته تا آگهی‌هایی از سوی فروشگاه‌هایی که سعی می‌کنند جذب مشتری کنند. چنین پیام‌هایی برای همه فرستاده می‌شوند پس تعجبی ندارد که یوجین نیز آن‌ها را دریافت کند. یوجین به دلایلی حتی بیش از سایرین اسپم دریافت می‌کند: یکی از دلایل این است که آدرس ایمیل کاریِ یوجین را می‌شود براحتی پیدا کرد و آن‌هایی که از آن استفاده می‌کنند افرادی‌اند که واقعاً قصد دارند با این شرکت ارتباط بگیرند اما دقیقاً نمی‌دانند با چه فرد خاصی در شرکت طرف هستند. دلیل دیگر اینکه، خیلی‌ها هیجان دارند به کسی حمله کنند که اسمش مساویست با نابودی جرایم سایبری! علاوه بر اینها، اگر حمله به مهره‌ی اصلی موفقیت‌آمیز باشد سود بدست‌امده نجومی خواهد بود. به طور کلی همین‌ موارد است که به اسکمرها و اسپمرها انگیزه می‌دهد تا مدام روی دکمه ارسال کلیک کنند.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.