Warning: Coronavirus scams and false claims
غالباً ما تبدأ حملات الرسائل غير المرغوب فيها رسائل بريد إلكتروني غير ضارة وتصبح ببطء أكثر تهديدات أكثر خطورة ، وفقًا ل Stephan Chenette ، مدير الأبحاث الأمنية في Websense Inc
"إن مرسلي الرسائل غير المرغوب فيها بشكل عام مرتبطون بشكل جيد للغاية مع بعضهم البعض ويرون مدى نجاحها. إنها تمر دائمًا بمرحلة الاختبار." [
[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]يختبرون الحملات بنهوج أقل تهديدًا ، ويتبادلون الآراء بين بعضهم البعض ، ويكتشفون ما الذي ينجح وما لا ينجح ، ثم يبدأون في شن هجمات ضارة بشكل متزايد. "من خلال رؤيتنا أنهم زادوا عدد رسائل البريد الإلكتروني التي تخرج حول أنفلونزا الخنازير ، فإنه يشير إلى أنه حتى الآن كانت حملة ناجحة للغاية". هذا الاتجاه الأخير ، الذي نما في الأسبوع الماضي.عدد رسائل البريد الإلكتروني مع خطوط الموضوع المتعلقة بانفلونزا الخنازير هو في عشرات الآلاف ، وفقا لتشينيتي.
بدأ هذا الاتجاه مع البريد المزعج الطبية التقليدية - وقال: "إنهم لم يغشوا المستخدمين بالضرورة ، فقد كانوا يغريون المستخدمين عن طريق إخافتهم ، ولكن لم تكن هناك أي مرفقات ضارة."
ثم تطورت الرسائل الاقتحامية إلى برامج لصنع المال ، مع محاولة مرسلي الرسائل غير المرغوب فيها فبادر إلى بيع المستحضرات الصيدلانية والأجهزة الطبية وملفات PDF التي تحتوي على معلومات عامة عن أنفلونزا الخنازير من 20 إلى 30 دولارًا.
"لقد كان Medspam دائمًا شيء استخدمه مرسلو الرسائل غير المرغوب فيها في جني الأموال وحقيقة وجود أعراض من نوع الانفلونزا يسمح لهم ببيع قصتهم بطريقة أكثر إقناعا كانت جيدة ل الاطر ، "قال. "
ظهرت أول رسالة بريد إلكتروني لمرض أنفلونزا الخنازير تحتوي على مرفقات ضارة هذا الأسبوع ، حيث حلّت استجابة الأمان من Symantec الملف ، الذي يشكل مستندًا PDF للأسئلة الشائعة حول إنفلونزا الخنازير.
" عندما يحاول المستخدمون الوصول إلى ملف PDF ، يحاول malcode داخل ملف PDF استغلال ثغرة Adobe القديمة (BID 33751) من أجل إسقاط البرامج الضارة على الكمبيوتر المحلي ، "." Symantec يكتشف ملف PDF الخبيث كـ Bloodhound.Exploit.6 والملف الذي تم إسقاطه في PDF مثل InfoStealer ، وهي حصان طروادة ، فإن Symantec تضعه في خطر المستوى 1 - في الطرف الأدنى من المقياس.
المستخدمين الذين يتبعون أفضل الممارسات النموذجية ليس لديهم الكثير مما يدعو للقلق ، قال مارك فوسي ، مدير استجابة الأمان من Symantec.
تم توفير تصحيح من Adobe لبعض الوقت الآن ، وقد تكشف برامج مكافحة الفيروسات عن التهديد إذا حاولت التثبيت ، وقد يوقف برنامج مكافحة البريد الإلكتروني العشوائي البريد الإلكتروني في المقام الأول ، كما أوضح. > "في الواقع لا يوجد شيء فريد من نوعه حول هذا الموضوع. لقد لاحظنا رمزًا خبيثًا يستخدم هذا النوع من الأساليب بشكل شائع إلى حد كبير … فالجانب الهندسي الاجتماعي هو المظهر الحقيقي هنا.
قال جيمس كوين ، كبير محللي الأبحاث في شركة "فوسي": "إن الأحداث الجارية هي محفزات كبيرة لحملات البريد المزعج والتصيد الاحتيالي". وقال
في حين أن البرامج الخبيثة الأساسية في البريد الإلكتروني الخاص بطرق إنفلونزا الخنازير غير مهمة ، فإن التقنية المستخدمة لإدخال البرامج الضارة إلى أجهزة النهاية مثيرة للاهتمام. يقول كوين: "لكن هذا النوع من التقنيات التي يستخدمها المتصيدون يستخدمون الآن لبرامج ضارة." لكن البريد الإلكتروني الخبيث لا يفاجئ تشينيت. "سيكون هناك المزيد من المرفقات الضارة والمآثر وأنواع مختلفة من وقال تشينيتي: "إن هناك نسخًا متماثلة خبيثة مرتبطة بهذه الرسائل الإلكترونية".
لقد حدث نمط مماثل أثناء تفشي مرض السارس في أوائل عام 2000 ، وفقا لما ذكره تشينيت ، وقد أدى البريد المزعج المرتبط بالسارس إلى وجود ملفات تنفيذية ضارة مرفقة برسائل البريد الإلكتروني. هذا هو الاتجاه يرى Websense مرسلي البريد المزعج ز وقال: "إن ربط البرامج الضارة بالرسائل غير المرغوب فيها لم يعد أمرًا عاديًا" ، وفقًا لما قاله Chenxi Wang ، المحلل الرئيسي في إدارة الأمن والمخاطر في شركة Forrester Research Inc.
وقالت "في الأيام الخوالي ، عندما ظهرت الرسائل الاقتحامية لأول مرة ، كانت تحمل مرفقات ضارة". ولكن بما أن الشركات "أصبحت أكثر ذكاءً" وبدأت في تعطيل مرفقات البريد الإلكتروني ، فقد توقفت مرسلي الرسائل غير المرغوب فيها عن إضافة مرفقات ضارة إلى رسائل البريد الإلكتروني الخاصة بهم ، كما أوضحت.
من الشائع أكثر أن يضع مرسلو الرسائل غير المرغوب فيها عناوين URL في الرسائل غير المرغوب فيها ويحثون الناس على النقر عليها وقالت إن إرسالها إلى موقع إلكتروني قد يحمل برامج ضارة أو موقع ويب قد يرتبط بموقع آخر يحمل برامج ضارة.
"لا أعرف مدى نجاح إرفاق البرامج الضارة مباشرةً في رسالة بريد إلكتروني سيكون ذلك لأنه وقال وانغ: "وانغ لا يعتبر مرفقات البريد الإلكتروني الخبيثة علامة على أن تقنيات البريد المزعج تتغير." وقالت: "ستظل ترى البريد المزعج بعناوين URL مضمنة مقابل تلك التي تحتوي على مرفقات ضارة.
بينما يصعب القول ما إذا كانت الرسائل الاقتحامية المتعلقة بأنفلونزا الخنازير ستستمر في النمو ، قال <فوسي> إن ذلك لن يفاجئه. وشهدت سيمانتك نفس النمط خلال الانتخابات الرئاسية في الولايات المتحدة وفي الخريف الماضي مع الأزمات الاقتصادية.
غالبًا ما يعمل مرسلو الرسائل غير المرغوب فيها مع مواضيع ، والتي يمكن أن تشمل أحداثًا رياضية مثل الألعاب الأولمبية ، ولكن المواضيع التي تحفز الخوف هي الأكثر نجاحًا في الغالب ، وفقًا وقال ان "الاشخاص الذين يستخدمون الرسائل الاقتحامية يستخدمون بشكل مكثف موضوع انفلونزا الخنازير لان هناك مخاوف كبيرة. وكلما كانوا قادرين على تخويف المستخدمين ، فان احتمالية نجاحه تزيد بشكل كبير مقارنة بالاحداث الرياضية". إلا أن كمية الرسائل الاقتحامية التي تدور حول أنفلونزا الخنازير ليست غير معتادة بالنسبة لحدث كبير ، وفقا لوانغ. وقالت "أعتقد أنها متوسطة من حيث الحجم". "لقد رأينا تنصيب البريد المزعج عندما تولى باراك أوباما منصبه ورأينا أشياء مثل البريد المزعج على تويتر عندما أصبح تويتر يتمتع بشعبية" ، قالت
Swine Flu Spreads via Twitter
Brennon Slattery
Swine Flu Frenzy Demonstrates Twitter Achilles Heel
الذعر والتضليل والتكرار يجعل من تويتر وسيطًا سيئًا للحصول على معلومات موثوق بها في أزمة.
Spammers Trying To Cash In on Swine Flu Frenzy
Spammers are again using the hot news topic to push their products and malware.