فیشینگ صوتی با سوءاستفاده از نام Veeam

محققان امنیتی از کشف کمپین فیشینگ پیچیده‌ای خبر داده‌اند که با جعل اعلان‌های صوتی Veeam Software، کاربران را فریب می‌دهد تا فایل‌های WAV مخرب را باز کنند. این حمله، که از تکنیک‌های مهندسی اجتماعی پیشرفته استفاده می‌کند، ایمیل‌هایی با ظاهر اعلان‌های قانونی VoIP ارسال می‌کند و فایل‌های صوتی ضمیمه‌شده را به‌عنوان پیام‌های صوتی جعلی معرفی می‌کند. این فایل‌ها هنگام پخش، پیامی از فردی که خود را نماینده Veeam معرفی می‌کند، پخش می‌کنند و با اشاره به انقضای مجوز پشتیبان‌گیری، کاربران را به اقدام فوری ترغیب می‌کنند. این کمپین، که در ۱۹ ژوئیه ۲۰۲۵ شناسایی شده، از اعتماد به برند Veeam سوءاستفاده می‌کند تا فیلترهای امنیتی ایمیل را دور بزند.

جزئیات کمپین فیشینگ چیست؟

• نوع تهدید: فیشینگ صوتی (Voice Phishing) با استفاده از فایل‌های WAV مخرب

• روش اجرا: ارسال ایمیل‌های جعلی با ظاهر اعلان‌های VoIP، حاوی فایل WAV که پیام صوتی جعلی پخش می‌کند.

• محتوای پیام صوتی: «سلام، اینجا ... از Veeam Software است. در مورد مجوز پشتیبان‌گیری شما که این ماه منقضی شده تماس می‌گیرم. لطفاً برای بحث در این مورد با من تماس بگیرید.»

• تأثیر: اجرای بدافزار، سرقت داده‌ها یا دسترسی غیرمجاز به سیستم‌ها.

• هدف‌گذاری: گسترده و بدون هدف‌گیری خاص، شامل کاربران بدون ارتباط با Veeam.

• وضعیت: فعال، با گزارش‌هایی از شناسایی در ۱۹ ژوئیه ۲۰۲۵ توسط Internet Storm Center.

این حمله با استفاده از فایل‌های صوتی به‌جای پیوست‌های متنی یا PDF، که معمولاً توسط فیلترهای امنیتی شناسایی می‌شوند، احتمال موفقیت را افزایش می‌دهد.

حمله چگونه عمل می‌کند؟

1. ارسال ایمیل جعلی: ایمیل‌هایی با ظاهر اعلان‌های VoIP قانونی، حاوی فایل WAV ضمیمه، به کاربران ارسال می‌شود.

2. فریب کاربر: فایل صوتی پیامی فوری درباره انقضای مجوز پشتیبان‌گیری پخش می‌کند و کاربر را به تماس یا کلیک روی لینک ترغیب می‌کند.

3. اجرای بدافزار: باز کردن فایل WAV می‌تواند بدافزار را اجرا کند، که ممکن است به سرقت داده‌ها یا نصب ابزارهای مخرب منجر شود.

4. دور زدن فیلترها: فایل‌های صوتی به دلیل ماهیت کم‌خطرشان اغلب از فیلترهای امنیتی ایمیل عبور می‌کنند.

این روش از اعتماد کاربران به ارتباطات صوتی و برندهای معتبر مانند Veeam سوءاستفاده می‌کند.

وضعیت فعلی تهدید

تا ۱۲ تیر ۱۴۰۴، این کمپین همچنان فعال است و گزارش‌هایی از شناسایی آن توسط محققان Internet Storm Center در ۱۹ ژوئیه ۲۰۲۵ منتشر شده است. پست‌های منتشرشده در X توسط حساب‌هایی مانند @CyberSec_News، @ThreatIntel_X و @watchtowrcyber (۱۹ تا ۲۰ ژوئیه ۲۰۲۵) نشان‌دهنده نگرانی جامعه امنیت سایبری درباره این روش جدید فیشینگ است. این حمله به دلیل هدف‌گذاری گسترده، حتی کاربرانی که با Veeam ارتباطی ندارند را نیز در معرض خطر قرار داده است. سازمان‌ها و افراد باید هوشیاری خود را افزایش دهند.

چگونه از خود محافظت کنیم؟

• اجتناب از پیوست‌های مشکوک: از باز کردن فایل‌های صوتی یا کلیک روی لینک‌های ایمیل‌های ناخواسته خودداری کنید.

• بررسی منبع ایمیل: آدرس فرستنده را برای نشانه‌های جعل (مانند دامنه‌های ناآشنا) بررسی کنید.

• به‌روزرسانی فیلترهای ایمیل: از فیلترهای امنیتی پیشرفته مانند DMARC، DKIM و SPF استفاده کنید.

• آموزش کاربران: آگاهی درباره فیشینگ صوتی و خطرات پیوست‌های غیرمنتظره را افزایش دهید.

• نظارت بر سیستم: فعالیت‌های غیرعادی مانند اجرای فایل‌های مشکوک را رصد کنید.

• پشتیبان‌گیری: از داده‌ها با روش 3-2-1-1-0 (سه نسخه، دو رسانه، یک نسخه آفلاین، یک نسخه غیرقابل‌تغییر، تست بازیابی) محافظت کنید.

چرا این تهدید مهم است؟

این کمپین فیشینگ با استفاده از فایل‌های صوتی، روشی نوآورانه و خطرناک را معرفی می‌کند که فیلترهای امنیتی سنتی را دور می‌زند. Veeam، به‌عنوان یکی از پیشروهای نرم‌افزار پشتیبان‌گیری، هدف جذابی برای مهاجمان است، زیرا اعتماد کاربران به این برند می‌تواند آن‌ها را به باز کردن فایل‌های مخرب ترغیب کند. گزارش‌های وب‌سایت‌هایی مانند GBHackers و Cyberpress نشان می‌دهد که حملات فیشینگ صوتی در سال ۲۰۲۵ در حال افزایش است، و نیاز به آموزش کاربران و تقویت دفاع‌های سایبری را برجسته می‌کند.