[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’تهدید به انتشار فیلم‌های ضبط شده از کاربر در صورت عدم پرداخت باج’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
یک هکر با ارسال ایمیل به برخی کاربران این طور وانمود می‌کند که با تزریق اسکریپت به سایتی غیراخلاقی موفق به فعال کردن دوربین دستگاه کاربر و تصویربرداری از او در زمان مراجعه به آن سایت شده است.
در ایمیل، کاربر تهدید می‌شود که در صورت عدم پرداخت مبلغ باج با ارز رمز بیت‌کوین، به ارزش ۹۶۹ دلار، فیلم‌های ضبط شده از او به کاربرانی که فهرست آنها بر روی دستگاه قربانی ذخیره شده ارسال خواهد شد.
اگر چه این ایمیل صرفا یک کلاهبرداری اینترنتی (Scam) است و جنبه واقعیت ندارد اما نکته قابل توجه در خصوص آن اشاره به رمز عبوری است که متعلق به کاربر در سایت مورد نظر مهاجم است. به نظر می‌رسد که مهاجم رمزهای عبور را از اطلاعات افشا شده در جریان حملات پیشین نفوذگران دیگر استخراج کرده باشد. بدیهی است که با این تکنیک مهندسی اجتماعی، مهاجم شانس موفقیت خود در فریب کاربر و قابل باور کردن متن درون ایمیل را به شدت افزایش داده است.
نشانی بیت‌کوین درج شده در ایمیل تا کنون ۱۱ نقل‌وانتقال داشته و موجودی آن در حال حاضر ۰.۹۵ بیت‌کوین معادل حدود ۱۴ میلیون تومان است.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/02/bitcoin-payments.jpg’ attachment=’3119′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
با توجه به پرسود بودن این نوع کلاهبرداری‌ها که در برخی نمونه‌ها به ۵۰ هزار دلار در هفته می‌رسد نمی‌توان انتظار داشت که چنین حملات و این چنین ترفندهای مهندسی اجتماعی به این زودی‌ها خاتمه پیدا کند.
باید توجه داشت که اکثر این ایمیل‌ها حاوی پیوست یا لینکی هستند که اجرا یا کلیک بر روی آنها منجر به آلوده شدن دستگاه به بدافزارهای مخربی همچون باج‌افزار GandCrab می‌شود.
در کنار استفاده از آنتی ویروس قدرتمند و به‌روز و  آگاهی‌رسانی به کاربران در خصوص غیرواقعی بودن این ایمیل‌ها و پرهیز از اجرای پیوست و عدم کلیک کردن بر روی لینک‌های درون آنها نقشی اساسی در ایمن‌سازی سازمان از گزند این تهدیدات دارد.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]