فیشینگ ترامپولین

trampoline

فیشینگ ترامپولین_ کد تغییر یافته ی تعبیه شده در فایل های PDF

به گزارش کارشناسان کسپرسکی برخی از کاربران، طی چند روز گذشته ایمیلی تقلبی که مدعی شده از یکی بانکهای آمریکا ارسال شده دریافت کرده اند. تجزیه و تحلیل فایل پیوست این ایمیل مشخص کرده که این فایل به هیچ بدافزار مخربی آلوده نیست اما در عوض یگ گام جدید برای فریب نرم افزارهای امنیتی می باشد.

trampoline2

نام فایل اصلی “Swift confirmation .pdf” می باشد که در نرم افزار Office Microsoft 2010 نوشته شده است.

/Author(Unknown)/CreationDate(D:20150814180000-04’00’)/Creator(Microsoft« Word 2010

  اما اگر این فایل یک بدافزار نیست پس چیست؟

این یک فایل  ‘Mediabox’  قابل کلیک ( clickable) که برای هدایت قربانی به سایت فیشینگ طراحی شده است.

trampoline3

 چنانچه قربانی بر روی گزینه (view PDF file) کلیک کند، ابتدا یک وب سایت هدایت کننده باز شده  و در نهایت به سروری واقع در شیلی که میزبان تلاش های فیشینگ می باشد هدایت می شود.

trampoline4

این اقدام حرکتی جالب برای فریب نرم افزارهای ضد فیشینگ بر مبنای تجزیه و تحلیل URL ها در پیام های ایمیل می باشد.

 منبع : securelist.com

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین