حملات فیشینگ برای آلوده کردن شرکتهای انرژی و نفت و گاز
مدتی است ارسال ایمیلهای آلوده به بدافزار به شرکتهای انرژی و مؤسسات همکار با آنها با هدف سرقت اطلاعات از این شرکتها تشدید شده است.
به نقل از زد دی نت، هکرهای اینترنتی از این طریق شرکتهای انرژی، نفتی، گازی و دیگر مؤسسات همکار با آنها را هدف گرفتهاند و با ارسال ایمیلهای فیشینگ تلاش میکنند اسامی کاربری، کلمات عبور و دیگر اطلاعات حساس را از شرکتهای مذکور سرقت کنند.
بررسیهای مؤسسه امنیت سایبری اینتزر نشان میدهد حملات فیشینگ یاد شده از یک سال قبل آغاز و تلاش فراوانی شده تا این ایمیلها پاسخ به ایمیلهای قبلی مدیران و مسئولان شرکتهای هدف به نظر برسند. این ایمیلها حاوی لوگوهای رسمی شرکتها هستند و در آنها به قراردادها و پروژههای مشترک دوجانبه اشاره شده تا مخاطب اقناع شود.
بخش عمده شرکتها و مؤسسات هدف این حملات در آمریکا، امارات متحده عربی، آلمان و کره جنوبی قرار دارند. همراه با این ایمیلها فایلهای ضمیمه با فرمت پی دی اف، ای اس او یا سی ای بی ارسال میشوند که با کلیک بر روی آنها بدافزاری بر روی رایانههای شخصی با هدف سرقت اطلاعات مختلف نصب میشود. با توجه به پیچیدگیهای این حمله جدید عامل یا عاملان آن هنوز شناسایی نشدهاند.