مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1401/02/17 - 08:33

بررسی آگهی‌های فروش دسترسی به حساب‌های کاربری در وب تاریک

به گزارش کارگروه امنیت سایبربان؛ محققان آزمایشگاه کسپرسکی در آوریل 2022 با بررسی و تجزیه‌وتحلیل تبلیغات و آگهی‌های چندین پلتفرم زیرزمینی روس زبان و گزارش‌های مهم در مورد فروش دسترسی به حساب‌های کاربری در پلتفرم‌های استریمینگ خارجی و سایر خدمات دریافتند که اکثر این آگاهی‌ها راه را برای سرقت داده‌ها، وجه کاربران و کلاه‌برداری سایبری هموار می‌سازند. کارشناسان ده‌ها آگهی تازه در مورد دسترسی به اسپاتیفای پرمیوم (Spotify Premium)، نتلفیکس پرمیوم (Netflix Premium) و سایر برنامه‌های اشتراکی شناسایی کردند.

بر اساس داده‌های اولیه کسپرسکی، هزینه حساب‌های کاربری پیشنهادی به‌طور میانگین از 20 روبل شروع می‌شود و تا حد زیادی به فروشنده و همچنین به مدت‌زمان اشتراک بستگی دارد: یک ماه، شش ماه یا یک سال. علاوه بر دسترسی به پلتفرم‌های استریمنیگ، در فروم‌ها و پیام‌رسان‌ها به‌طور فعال اشتراک وی‌پی‌ان‌های مارک‌های مختلف ارائه می‌شوند. همچنین آگهی‌هایی با خدمات تمدید حساب‌ها به‌جای خرید حساب‌های شخص ثالث مشاهده می‌شوند. بخشی از تبلیغات شناسایی شده یک کلاه‌برداری پیش‌پاافتاده است که هدف آن فریب کاربران و دسترسی به داده‌ها و پول خریداران بالقوه است.

فروشندگان اغلب خود را به‌عنوان فروشگاه‌های کالاهای دیجیتال معرفی می‌کنند و خریداران را با خدمات خاصی فریب می‌دهند، به‌عنوان‌مثال، زمانی که اعتبارنامه‌ها نامعتبر هستند، جایگزینی سریع اعتبارنامه‌ها و صدور خودکار کالاها و همچنین پشتیبانی فنی شبانه‌روزی و ربات چت راحت پیشنهاد می‌کنند. همچنین، ممکن است به خریدار ضمانت موقت، به‌عنوان‌مثال برای یک هفته، ارائه شود، اما چنین وعده‌هایی، معمولا فریب و کلاه‌برداری هستند.

لئونید بِزوِرشِنکو، کارشناس امنیت سایبری آزمایشگاه کسپرسکی در این باره می‌گوید:

بیشتر سرویس‌های استریم امکان می‌دهند به شکل معینی یک اشتراک برای هر خانواده دریافت کرد و مهاجمان سعی می‌کنند با تجارت حساب‌های مسروقه، از این مسأله سود ببرند. سرویس‌ها به عنوان اقدام متقابل در تلاش هستند تا شرایط استفاده مشترک از حساب‌های کاربری را سخت‌تر کنند. پیشنهادات مهاجمان اهمیت خود را از دست نمی دهند، بلکه برعکس، کلاهبرداران می توانند با بازی با اخبار فعال تر شوند. در عین حال، باید بدانید که هیچ کس در وب تاریک تضمینی نمی‌دهد. ریسک‌ها برای یک خریدار بالقوه بالا است: مشخص نیست مهاجمان چگونه داده‌های کاربری را در اختیار می گیرند. ما احتمال می‌دهیم بیشتر پیشنهادها اِسکَم باشند، یعنی تلاش برای سرقت پول.

تازه ترین ها