به دنبال ِ «طوفان متیو»، رایانامه‌های مخرب این طوفان نیز در راه است!

۴همان‌طور که طوفان متیو۱، سواحل کارولینای جنوبی را درهم نوردید، مقامات از یک سری حملات سایبری علیه این ساکنین خبر دادند.
مجرمان سایبری هیچ بیمی ندارند و آماده‌ی هرگونه سوءاستفاده از یک رویداد تراژدیک به نفع خود هستند. کلاه‌برداران در گذشته رسانه‌های جالب را تحت عنوان حوادث تراژدیک مانند حمله ماراتن بوستون، مورد بهره‌برداری قرار دادند و یا در مورد سقوط پرواز MH۱۷ هواپیمایی مالزی، مهاجمان از اخبار این رویداد به‌عنوان طعمه‌ای در حملات هرزنامه‌ای و فیشینگ استفاده کردند.

در این ساعات طوفان متیو بذر مرگ و نابودی را در مسیر خود پاشیده و رسانه‌ها به‌روزرسانی‌های مختلف از وضعیت این منطقه آسیب‌دیده را گزارش می‌دهند. مجرمان سایبری این شرایط را به خوبی می‌شناسند و در حال تلاش برای بهره‌برداری از این وضعیت هستند.
به محض اینکه طوفان متیو سواحل کارولینای جنوبی را درنوردید، سازمان‌های اجرای قانون در خصوص یک سری حملات سایبری علیه ساکنان هشدار دادند. مجرمان سایبری از طریق رایانامه‌ها، کاربران را در معرض خطر قرار می‌دهند و ادعا می‌کند که به‌روزرسانی از شرایط و به‌ویژه رخداد سیل محلی را گزارش می‌کنند.

فرماندار نیکی هالی، یک‌شنبه در یک کنفرانس مطبوعاتی توضیح داد که فردی یک شبه پویش‌های مخرب را راه‌اندازی کرده است. در گزارش زنده اخبار، اظهارات هالی این‌گونه بیان شد: «افراد در حال دریافت رایانامه‌هایی هستند که در این رایانامه‌ها به‌روزرسانی در خصوص زمان قطع برق اعلام شده و گفته شده اگر می‌خواهید از این به‌روزرسانی مطلع شوید بر روی این پیوند کلیک کنید. اگر روی این پیوندها کلیک کنید مهاجمان خواهند توانست به کامپیوتر شما وارد شوند.»

البته، کلاه‌برداران در حال اجرای یک پویش فیشینگ نیز هستند که در آن پیام‌های مخرب می‌توانند شامل پیوند به وب‌گاه آلوده باشد. این وب‌گاه‌های آلوده ممکن است به بدافزارها و پرونده‌های مخرب سرویس بدهند که به محض باز شدن این صفحات، فرآیند آلوده شدن کامپیوتر قربانی شروع شود.
هرچند این مسئله یک هشدار محلی است ولی باید توجه داشت که این شیوه می‌تواند در شرایط این‌چنینی توسط مهاجمان در سرتاسر دنیا مورد استفاده قرار بگیرد.
مراقب باشید! پرونده‌های ضمیمه را باز نکرده و بر روی پیوندهای موجود در رایانامه‌های ناخواسته کلیک نکنید. سامانه عامل و نرم‌افزارهای خود را به‌روزرسانی کرده و یک نرم‌افزار دفاعی نصب کنید.

۱. Hurricane Matthew

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap