مراقب ایمیل با عنوان «اسیدپاشی» باشید

از

قبلاً هم گفته بودم که یکی از روش‌های مورد علاقه هکرها، روش مهندسی اجتماعیه. اونها سعی می‌کنن ایمیل‌هایی که حاوی فایل‌های آوده هستند رو ارسال کنند و برای این که شما به باز کردن ایمیل‌ها و کلیک روی لینک یا دریافت فایل ضمیمه آلوده، تحریک بشید، عنوانی جذاب رو براتون انتخاب کنند.

چند وقت پیش ایمیل‌هایی با موضوعات مربوط به «ازدواج سلطنتی» دامنگیر مردم دنیا شده بود. امروز نمونه ایرانی این نوع ایمیل‌ها هم دیده شد. البته قبلاً هم بارها این اتفاق افتاده. اما با توجه به مسأله اسیدپاشی که یکی از مباحث مهم و پربحث این روزهاست، هکرها اقدام به استفاده یا بهتره بگم سوءاستفاده از این جریان کردند.

امروز یکی از دوستانم ایمیلی دریافت کرد با عنوان «اسید پاشی/ جنایت و مکافات». داخل این ایمیل یک فایل ۱۲۱ کیلوبایتی بود به نام asid.rar  که از قرار معلوم فیشینگ رو انجام می‌ده. به عبارتی گذرواژه‌های شما رو می‌دزده و برای صاحبش ارسال می‌کنه.

فرستنده این ایمیل ممکنه یکی از دوستان شما باشه که روحش هم از این ماجرا خبر نداره. در واقع کسی که کامپیوترش آلوده می‌شه خبر نداره که این فایل جاسوس، داره از طرف اون برای دوستاش یک نسخه از خودش رو ارسال می‌کنه. به هر حال اگر چنین ایمیلی از دوستتون دریافت کردید یک سره روانه سطل آشغالش کنید. اگر هم چنین اشتباهی کردید، بلافاصله کامپیوترتون رو از نظر ویروس و تروجان چک کنید و پسوردتون رو عوض کنید.

دوستان پس از هک کردن جی‌میل این دوستمون، وارد میل‌باکس شدند و چرخی هم زدند. این هم گزارش لاگین کردنشون و البته آی‌پی که در اسکرین‌شات زیر قابل مشاهده هست. ضمن این که با این آی‌پی مشخصاتی هم در این سایت ثبت شده که آدرس ساختمان شاهد سازمان مخابرات ایران واقع در بزرگراه کردستان رو نشون می‌ده. الله اعلم!

پ.ن: گویا محتوای این فایل رو که باز کنید، یک تعداد از مطالب کپی شده از وبلاگ‌هایی رو خواهید دید که درباره اسیدپاشی نوشته شده. برای مثال عنوان این ایمیل دقیقاً همون عنوانی هست که وبلاگ تخواب دونفره برای این مطلبش گذاشته بود. یعنی هکرها، از این مطالب سوءاستفاده کردند.

10 دیدگاه دربارهٔ «مراقب ایمیل با عنوان «اسیدپاشی» باشید;

  1. می‌گم لینوکس برا اینجور مواقع خوبه!هکر مکرای تازه‌کار که اسباب‌بازی‌های ساخت دیگران رو استفاده می‌کنن یا شانسی یه چیز خطرناک درست می‌کنن، با این علم که لینوکس ویروس‌پذیر نیست، براش هیچ فکری هم نمی‌کنن! هکرهای حرفه‌ای هم که دلشون نمیاد لینوکس رو اذیت کنن!!

    پاسخ

  2. نیما سلام! نیما یه توییتر زدم درست سر در نمیارم ازش!!!
    می‌گم الان فکر کنم تو رو فالو کردم! (؟)!
    می‌رم تو صفحه ی اصلی توییت های تو هم میاد. حالا اینجوری که بشه تو هم توییت‌های من رو می‌بینی؟
    خلاصه یه توضیح اجمالی بده اگه تونستی.

    پاسخ

    • اگه کسی رو فالو کنی لزوماً اون توییت‌های تو رو نمی‌بینه مگر این که فالو کنه تو رو. اما می‌تونی تویتت رو با یک علامت ات و آی‌دی طرف همراه کنی تا اون توییت خاص رو ببینه.

  3. اسمش اصغر امین آقایی هست!؟ چه جالب.
    من یه آقایی رو به اسم رضا امین آقایی میشناسم که ایشون تا دو سه سال پیش به طرز خیلی شگفت‌انگیزی توی مناطق سعادت‌آباد و شهرک غرب اینترنت بدون فیلتر به فروش می‌رسوندن.
    یک شرکتی هم به اسم امپراطور تأسیس کرده‌اند که بعدها سرویس‌هاشون رو گسترش هم دادن.
    همیشه برام سؤال بود که ایشون چطوری اینترنت بدون فیلتر ارائه می‌دادن (البته جدیداً دیگه اینترنت‌هاشون فیلتر داره ظاهرا)
    الآن متوجه شدم ظاهرا آشنایی در مخابرات دارن… یا؟!

    پاسخ

    • ممکنه کسی که این کار رو کرده داره از اینترنت ایشون استفاده می‌کنه. یعنی اون آدرس و اسم دلیل قطعی نیست برای این که نشون بده کار این آقا یا حتی مخابرات هست.

  4. سلام
    این فایل رو دارید برای من ارسال کنید؟ می‌خوام بررسیش کنم ببینم اطلاعات واسه کی ارسال می‌شه

    پاسخ

  5. سلام
    این که این آدرس آی‌پی اینجا وجود داره قطعا به این دلیل نیست که این آی‌پی شخصی هست که حمله رو صورت داده. مخصوصاً این که شما یه آی‌پی اصلی مربوط به یه شرکت مخابراتی رو به دست آوردین که قطع یک شخص از این آدرس برای گشت و گذار اینترنتی استفاده نمی‌کنه

    پاسخ

    • قطعاً همین طوره. به هر حال این آی‌پی حداقل توسط مخابرات ایران قابل پیگیریه. تا جایی که من یادمه وقتی کسی توی ایران از جایی اینترنت می‌گیره طبق قرارداد نباید جرایم اینترنتی انجام بده. البته با رمزگشایی این تروجان می‌شه فهمید اطلاعات رو به کجا ارسال می‌کنه. در واقع با یه کم تلاش می‌شه ایشون رو پیدا کرد.

دیدگاهتان را بنویسید