به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق جزئیات اعلام شده توسط این شرکت امنیتی، هکرها به ارسال نامه‌هایی اقدام می‌کنند که به نظر می‌رسد ازسوی سرویس درآمد داخلی ارسال شده‌اند.

این نامه به گیرندگانی که مطابق با موعد پرداخت مالیات در حال گزارش بوده یا گزارش نداده‌اند، هشدار داده و از آنان می‌خواهد با کلیک برروی لینک ضمیمه شده به تصحیح اشتباهاتشان بپردازند.

اما کلیک برروی URL مذکور موجب می‌شود کاربران ZBOT یا نوعی از ویروس زئوس معروف به TROJ_KRAP.SMDA را نصب کنند که اطلاعات را از سیستم‌های کاربران به سرقت برده و به افراد کنترل کننده‌اش ارسال می‌کند.

طبق گزارش تراند میکرو، این ویروس روندهای مربوط به امنیت را پایان داده و همچنین فایروال ویندوز را غیرفعال می‌کند. روش کشف شده توسط تراند میکرو، ترفند قدیمی به شمار می‌رود.

در فصل مالیات گذشته نیز کاربران آمریکایی و انگلیسی مورد حمله بدافزارهایی قرار گرفتند که با استفاده از روش مهندسی اجتماعی در پوشش اسناد مقامات وزارت مالیات پنهان شده بودند.

علاوه بر تراند میکرو، سازمان‌های امنیتی دیگر مانند US-CERT و SANS نیز نسبت به نامه‌های مخرب مشابه هشدار داده اند و IRS تصمیم گرفته آگاهی عمومی نسبت به این نامه ها را گسترش دهد.

به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق اعلام باشگاه خبرنگاران خارجی چین، در میان اشتراک‌های ای‌میل هک شده یکی از اشتراک‌ها به گونه‌ای دستکاری شده بود تا تمامی ای‌میل‌های دریافتی به نشانی ای‌میل دیگری ارسال شوند.

این سازمان به اعضای خود هشدار داد کلمات عبور ای‌میلشان را تغییر داده و به آنان توصیه کرد از ابزار ارتباطی دیگری برای ترتیب دادن مصاحبه یا اطلاعات مهم دیگر استفاده کنند.

این باشگاه منبع حملات مذکور را در چین و آمریکا ردیابی کرده اما خاطرنشان کرده که دستگاه‌های مورد استفاده برای ترتیب دادن این حمله ممکن است تحت کنترل هکرهایی باشند که در مناطق دیگر فعالیت می‌کنند.

باشگاه خبرنگاران خارجی چین در پی این حملات به تعطیلی وب سایتش اقدام کرد. این حمله جدیدترین مورد از حوادث مشابهی محسوب می‌شود که آسیب‌پذیری اینترنت را برای افراد یا گروه‌های فعالیت‌کننده در چین برجسته می‌کند.