یک حمله فیشینگ جدید یواشکی تلاش میکند تا قربانیان را دستکاری کند تا نام کاربری و رمز عبور خود را با ادعای اینکه حساب خود را وارد کنند، اگر این کار را انجام ندهند، حذف کنند – و از یک تایمر شمارش معکوس برای افزایش فشار استفاده میکند.
این یک هشدار واقعی نیست و حتی اگر تایمر شمارش معکوس به صفر برسد، هیچ چیزی حذف نخواهد شد – اما این تاکتیک برای ترساندن قربانی و پیروی از دستورالعمل ها طراحی شده است. این شبیه به تکنیکی است که توسط گروه های باج افزار استفاده می شود.
جزئیات توسط محققان امنیت سایبری در Cofense، این حمله فیشینگ با پیامی شروع میشود که ادعا میکند به گیرنده هشدار میدهد که تلاش برای ورود به حساب خود از مکانی که قبلاً استفاده نکرده است مسدود شده است – و اینکه آنها باید برای تأیید آدرس ایمیل خود روی پیوندی کلیک کنند.
راه های مختلفی وجود دارد که مهاجمان می توانند از اعتبارنامه های ورود قانونی سوء استفاده کنند. آنها می توانند از آنها برای دسترسی به شبکه برای سرقت داده ها، کمک به دسترسی به حساب های دیگر یا حتی نصب باج افزار یا سایر بدافزارها استفاده کنند. از طرف دیگر، آنها می توانند رمزهای عبور سرقت شده را به مجرمان سایبری دیگر بفروشند تا در کمپین های غیرقانونی خود استفاده کنند. مردی با نگرانی به لپ تاپ خود نگاه می کند. تصویر: گتی/دیگریز
اگر کاربر مورد هدف ایمیل فیشینگ، اعتبار ورود خود را وارد کند، یا ادعا می کند که از رمز عبور اشتباه استفاده کرده است یا می گوید جزئیات ورود پذیرفته شده است، قبل از اینکه آنها را به صفحه اصلی شرکت خود هدایت کند. در هر دو مورد، نتیجه یکسان است – مهاجم نام کاربری و رمز عبور را میدزدد.
در صورت دزدیده شدن رمز عبور شما، بسیار مهم است که به سرعت آن را تغییر دهید، ترجیحاً به چیزی که حدس زدن آن برای یک هکر پیچیده و دشوار است.
این نوع تاکتیک ترس در حملات فیشینگ رایج است، زیرا مجرمان سایبری میدانند که فرستادن قربانیان به حالت اضطراری به این معنی است که احتمالاً دستورالعملها را دنبال میکنند، بهویژه اگر به آنها گفته شود که مشکلی در حسابشان وجود دارد.
اطلاعات بیشتر در مورد امنیت سایبری
منبع: https://www.zdnet.com/article/this-phishing-attack-uses-a-countdown-clock-to-panic-you-into-handing-over-passwords/#ftag=RSSbaffb68