نمایندگی مجاز فروش شرکت سیمنتک، عامل فریب کاربران برای خرید نرم‌افزارهای امنیتی

محققان شرکت ضدبدافزاری Malwarebytes یک کلاه‌برداری جدید از سوی پشتیبانی فنی یک شرکت را کشف کرده‌اند که بر خلاف بسیاری، توسط یک عضو فعال برنامه‌های شرکت سیمنتک صورت گرفته است.
کاربران برای بازدید از یک صفحه‌ی وب ورزشی، یک هشدار جعلی را به تقلید از آنچه توسط ضدبدافزار نورتون سیمنتک انجام می‌پذیرد مشاهده می‌کردند که از آن‌ها درخواست می‌کرد تا با بخش پشتیبانی فنی از طریق «پشتیبانی خطوط تلفن آزاد» تماس بگیرند.
تماس با این شماره‌ی تلفن ارائه شده، قربانیان را به سمت یک «کارشناس پشتیبانی» راهنمایی می‌کرد که در ابتدای کار به آن‌ها می‌خواست به وب‌گاه خاصی مراجعه کنند. در پی آن این متخصص اجازه می‌یافت که به رایانه‌ها از راه دور دسترسی پیدا کند و از آنجا به کاربران Windows EventViewer را نشان می‌داد.
جرومی سگورا از شرکت Malwarebyte می‌گوید: «متأسفانه ابزار مرکزی سامانه‌ی گزارش خطای مایکروسافت به راحتی می‌تواند مورد سوءاستفاده قرار بگیرد و این به دلیل هشدارهای زرد و قرمزی است که بیشتر اوقات کاملاً طبیعی هستند. البته برای یک کلاه‌بردار این راه مناسبی است که ادعا کند سامانه‌‌ی آن‌ها دارای آلودگی و یا بدافزار است.»
همچنین این کارشناس ترفندهای دیگری نیز در آستین خود داشته است تا به کاربر اثبات کند که سامانه‌ی‌ او آلوده شده است و در نهایت به قربانیان پیشنهاد می‌کرده است که نرم‌افزار Norton AV solution را در سامانه‌ی خود نصب کرده و برای رفع مشکل ۱۹۹ دلار بپردازند و حتی برای خدمات گسترده‌تر مبلغ ۵۰ دلار بیشتر نیز دریافت می‌کرده است:
«همه‌ی این کارها نمونه‌های رایج کلاه‌برداری در پشتیبانی‌های فنی است، اما چیزی که باعث می‌شود این مورد خاص برجسته شود این است که به نظر می‌رسد این کار توسط شرکتی صورت گرفته است که شریک تجاری سیمنتک است و اجازه دارد محصولات این شرکت را به فروش رسانده و خدمات تعمیر و نگهداری و پشتیبانی را نیز از سوی این شرکت ارائه کند.
Segura اشاره می‌کند: «این وضعیتی تأسف‌آور است که کلاه‌برداران بخش پشتیبانی فنی از این‌که محصولات و خدمات خود را با دروغ به فروش برسانند شرم نمی‌کنند، بلکه شرکای خود را نیز بدنام می‌کنند ‌و در نتیجه به نام تجاری و شهرت آن‌ها صدمه وارد می‌کنند.»
این شرکت به نام Silurian Tech Support به سیمنتک گزارش شده است و بلافاصه وب‌گاه این شرکت از دسترس خارج شده است.
Symantec گفته است: «در حالی‌که ما نمی‌توانیم بگوییم چه کسی قطعاً در پشت این کلاه‌برداری خاص بوده است، اما می‌توانیم تأیید کنیم که این وب‌گاه خاص از دسترس خارج شده است و ما در حال فسخ قرارداد خود با شرکت Silurian هستیم.
بعد از شناسایی هر گونه سوءاستفاده از نام تجاری نورتون و یا سیمنتک، ما حق خود می‌دانیم که از مالکیت معنوی شرکت دفاع کنیم و در صورت لزوم از قانون استفاده خواهیم کرد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap