۰۴ دی ۱۴۰۳
به روز شده در: ۰۴ دی ۱۴۰۳ - ۲۰:۱۸
فیلم بیشتر »»
کد خبر ۲۵۸۳۰۷
تاریخ انتشار: ۰۸:۲۳ - ۳۰-۱۱-۱۳۹۱
کد ۲۵۸۳۰۷
انتشار: ۰۸:۲۳ - ۳۰-۱۱-۱۳۹۱

هرزنامه‌ای با سوء‌استفاده از شبکه اجتماعی LinkedIn

چنانچه کامپیوتر به برنامه مخرب آلوده شود بات به سرویس‌دهنده فرمان، گزارش ورود می‌دهد و از این به بعد کامپیوتر در اختیار اپراتور بات‌نت قرار می‌گیرد.
ایتنا - نکته‌ای که این اسپم خاص را خطرناک نموده است استفاده از تعداد زیادی SMTP سرور منحصر به فرد است. معمولاً، مجرمان اینترنتی هزینه این سرورها را با کارت‌های اعتباری به سرقت رفته پرداخت می‌کنند.

تیم فنی آویرا هرزنامه‌ای را شناسایی نموده است که از نام شبکه اجتماعی - کاری LinkedIn برای تبلیغ وب سایت داروخانه آنلاین سوءاستفاده می‌کند.

این ایمیل تظاهر می‌کند که از "بخش پشتیبانی فنی LinkedIn" یا "بخش مدیریت سایت LinkedIn" و یا از "بخش یادآوری LinkedIn" برای کاربران این شبکه اجتماعی ارسال شده است.

این اسپم جدید پیام کوتاهی برای کاربر شبکه اجتماعی Linkedin دارد و کاربر را به باز کردن لینکی که در ابتدای آن آدرس www.linkedin.com مشاهده می‌شود، ترغیب می‌نماید.
این هرزنامه بسیار مشابه اسپمی است که چندی پیش نیز چنین سوءاستفاده‌ای را انجام داده بود.

در همه ایمیل‌های بررسی شده مشاهده شد که این سیستم از آدرس ایمیلی استفاده می‌کند که جعلی نیست ولی IP آدرس‌های استفاده شده منحصربه‌فرد است، که این نشانه‌ای روشن است که متقلب بات‌نت بزرگی را برای ارسال این ایمیل ها در اختیار گرفته است.

این واقعیت حتی جالب‌تر این است که میزبان سرور SMTP تقریبا تمام دامنه‌ها بسیار مشکوک است و بسیاری از آنها را در روسیه (یا کشورهای روسی‌زبان) می‌باشد.
هر چند دامنه‌هایی دیده شده که آلمانی هستند و یا و از IP آدرس‌های آلمانی استفاده نموده‌اند.

چرا این اسپم برای ما مهم است؟

اگر مشاهده نمودید که آدرس ایمیلی واقعی با آدرس ایمیلی که در هدر ایمیل مشخص شده اختلاف دارد، پس به طور مشخص می‌توان گفت که فرستنده آن متقلب است و وانمود می‌کند که جای کس دیگری است. در این مورد، ما دقیقاً همین وضعیت را مشاهده می‌کنیم.

اما نکته‌ای که این اسپم خاص را خطرناک نموده است استفاده از تعداد زیادی SMTP سرور منحصر به فرد است.

معمولاً، مجرمان اینترنتی هزینه این سرورها را با کارت‌های اعتباری به سرقت رفته پرداخت می‌کنند، به طوری که معمولاً آنها را نمی‌توان ردیابی نمود.

در مورد بات‌نت‌ها بدانید:

بات‌نت مجموعه‌ای از کامپیوترهای آلوده متصل به اینترنت هستند که استحکامات امنیتی آنها توسط یک تروجان نقض شده و کنترل کامپیوتر به گروه مخرب واگذار شده است.

یک اپراتور بات‌نت، ایمیل‌های خود را به کامپیوترهای آلوده کاربران عادی می‌فرستد که دنباله آن یک برنامه مخرب است.

چنانچه کامپیوتر به برنامه مخرب آلوده شود بات به سرویس‌دهنده فرمان، گزارش ورود می‌دهد و از این به بعد کامپیوتر در اختیار اپراتور بات‌نت قرار می‌گیرد.

Spammer سرویس‌های بات نت را از اپراتور خریده و پیام‌های اسپم را برای اپراتور فراهم می‌کند. اپراتور با کنترل کامپیوترهای آلوده از طریق کنترل پنل روی وب‌سرور، باعث می‌شود پیام‌های اسپم فرستاده شوند.

ارسال به دوستان
پزشکیان: ما همه یک ملت هستیم (فیلم) غیرحضوری شدن مدارس ابتدایی و پیش‌دبستانی قزوین به دلیل آلودگی هوا پزشکیان: اگر کسی خدا را بشناسد به راحتی زن و بچه و پیر و جوان را بمباران نمی‌کند (فیلم) کشف ۱۷ هزار میلیارد تومان فرار مالیاتی از طریق صندوق‌های قرض‌الحسنه در خراسان رضوی ماده مخدر فنتانیل اصل ماجرای اختلاف ترامپ و کانادا / مرزها را مسدود کنید (فیلم) غیرحضوری شدن مدارس ابتدایی تبریز و صوفیان به دلیل آلودگی هوا دکتر ابوالحسن ندیم، پدر اپیدمیولوژی ایران، درگذشت تصادف وحشتناک کامیون آتش‌نشانی و اتوبوس در مسکو (فیلم) نیویورک تایمز: آمریکا زمینه پیروزی طالبان را فراهم کرد نتانیاهو در دادگاه مرکزی؛ بررسی پرونده‌های فساد و جنایت جنگی رفع فیلتر ناقص، بساط فیلترشکن‌فروشی را جمع نمی‌کند رفع محدودیت جذب اساتید بازنشسته در دانشگاه‌های غیرانتفاعی دارای دانشجوی خارجی ۱۰ اولویت پیش‌ روی اعضای جدید سازمان نظام مهندسی مزایای مارچوبه برای رفع غلبه سودا (فیلم) تصادف مرگبار در پیست اسکی کاکان کهگیلویه و بویراحمد؛ ۴ کشته و ۲ مصدوم