حمله‌ای که با یک تماس به خدمات مشتریان آغاز می‌شود

۵هشداری برای هتل‌ها و رستوران‌های زنجیره‌ای. یک گروه خرابکاری سایبری اخیراً روشی را برای حمله به اهداف خود انتخاب کرده است که در آن مهاجمان مذکور با نمایندگی‌های خدمات مشتریان در کسب و کارهای مختلف تماس گرفته و آن‌ها را فریب می‌دهند تا پیوست‌های رایانامه مخرب را باز کنند.

کارشناسان امنیتی می‌گویند مهاجمان مذکور که در حمله خود اطلاعات کارت اعتباری مشتریان را به سرقت می‌برند، مربوط به گروه سایبری Carbanak هستند. این گروه سال قبل نیز متهم به سرقت بیش از یک میلیارد دلار از بانک‌های مختلف شده بود.
روز دوشنبه، شرکت امنیتی Trustwave گفت که سه تن از مشتریانش در ماه گذشته با بدافزارهایی مواجه شده‌اند که قبلاً در حملات Carbanak دیده شده است.

برایان هاسی، مدیر ارشد Trustwave‌ می‌گوید این پویش به طور خاص صنعت مهمان‌داری را هدف قرار داده است. صنعت مهمان‌داری شاخه‌ای گسترده از صنعت خدمات است که زمینه‌های مختلف اعم از ارائه مکان‌های اقامتی، برنامه‌ریزی مراسم، شهر بازی‌ها، حمل‌ونقل، خطوط کشتی‌های کروز، همچنین خدمات گردشگری را در بر می‌گیرد.

این نفوذگران با خدمات مشتری تجارت مورد نظر تماس گرفته و خود را یکی از مشتریان معرفی می‌کنند که در دسترسی به سامانه رزرو برخط با مشکل مواجه شده است. به‌منظور توزیع بدافزار، نفوذگران رایانامه‌ای را به عامل خدمات مشتری ارسال می‌کنند که یک سند را به پیوست دارد. سند مذکور در ظاهر شامل اطلاعات رزرو مشتری است، اما در واقع برای بارگیری بدافزار به رایانامه قربانی طراحی شده است. این نفوذگران آن‌قدر پشت خط تلفن منتظر می‌مانند تا عامل خدمات مشتری پیوست موردنظر را باز کند.

هاسی در این خصوص می‌گوید: «این گروه از مهاجمان سایبری احتمالاً از طریق جستجو در شبکه‌های اجتماعی ازجمله لینکدین اطلاعاتی درباره شرکت مورد نظر کسب می‌کنند. سپس در هنگام مکالمه به‌منظور جلب اعتماد عامل خدمات مشتریان به‌طور مثال نام سرپرست بخش‌ را نیز می‌برند.» به‌محض این‌که بدافزار بارگیری شد، سایر ابزارهای مخرب نیز برای حمله به شبکه‌ی تجارت مذکور بارگیری می‌شوند. هدف این حمله سرقت شماره‌ کارت‌های اعتباری از ماشین‌های نقاط فروش (POS) و یا از طریق فرآیند‌های پرداخت تجارت الکترونیکی است.

در سال‌های اخیر، خرده‌فروشان، رستوران‌ها و هتل‌های مختلفی هدف حملات مشابه قرار گرفته‌اند که طی آن‌ها اطلاعات کارت‌های اعتباری مشتریان به سرقت رفته‌ است. بدافزار مورد نظر در این حمله پیچیده‌تر عمل می‌کند. این بدافزار توانایی ثبت تصاویر را از دسکتاپ داشته و می‌تواند گذرواژه‌ها و آدرس‌های رایانامه را نیز به سرقت ببرد. به‌علاوه این بدافزار شبکه را به‌منظور کشف اهداف آسیب‌پذیر پویش می‌کند.

به گفته Truswave در بیشتر موارد موتورهای ضدویروس نتوانسته‌‌اند بدافزار استفاده شده در این حملات را شناسایی کنند. هاسی می‌گوید: «اگر این بدافزار بتواند راه نفوذ خود را مهیا کند، می‌تواند داده‌ مربوط به کارت اعتباری را که از کارگزار می‌گذرد به سرقت ببرد. برای یک رستوران زنجیره‌ای این مقدار می‌تواند در یک بازه زمانی شامل اطلاعات کارت اعتباری یک میلیون مشتری باشد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter