about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

تولید اسناد جعلی هم خودکارسازی شد!

به‌تازگی سرویس تحت وبی کشف شده که به مجرمین سایبری اجازه می‌دهد اسناد شناسایی جعلی به ظاهر پویش‌شده را تولید کرده و از آن‌ها برای دور زدن سدهای امنیتی استفاده نمایند.

موسسه خبری سایبربان: به‌تازگی سرویس تحت وبی کشف شده که به مجرمین سایبری اجازه می‌دهد اسناد شناسایی جعلی به ظاهر پویش‌شده را تولید کرده و از آن‌ها برای دور زدن سدهای امنیتی استفاده نمایند. معمولاً بانک‌ها و شرکت‌ها در زمان انجام امور از کاربر می‌خواهند تا این اسناد را برای تأیید هویت در اختیارشان قرار دهد.

بنابر اعلام شرکت روسی Group-IB این سرویس می‌تواند از گذرنامه‌ها، کارت‌های شناسایی و گواهینامه‌های رانندگی ارائه‌شده از سوی کاربر، و حتی رسیدهای کاربری جعلی شرکت‌های مختلف نسخه‌ای به‌ظاهر پویش‌شده تهیه نماید. این سرویس برخط حتی می‌تواند نسخه‌ی جعلی فرم‌های مربوط به صدور کارت های اعتباری بسیاری از بانک‌ها را نیز صادر کند.

درخواست نسخه‌های پویش‌شده‌ی اسناد یکی از مراحل رایج در روند احراز هویت کاربران در زمان انجام تراکنش‌های مهم است؛ این روش بیشتر از سوی بانک‌ها و درگاه‌های پرداخت برخط مورد استفاده قرار می‌گیرد. نسخه‌های پویش‌شده‌ی اسناد، مواردی چون نشانی محل زندگی کاربر را تأیید کرده و به‌خصوص در زمان مشاهده‌ی تراکنش‌های مشکوک بانکی می‌توان از آن‌ها استفاده کرد.

در این وب‌گاه قالب‌های مربوط به گذرنامه، کارت شناسایی و گواهینامه‌ی رانندگی کشورهایی چون آمریکا، روسیه، انگلیس، آلمان، هلند و سایر کشورهای عضو اتحادیه‌ی اروپا به صورت آماده برای کاربران قابل دسترسی است. همچنین فرم‌ها و رسیدهای مختلفی که از سوی بانک‌های فعال در این کشورها مورد استفاده قرار می‌گیرد هم به صورت آماده در اختیار کاربران قرار داده می شود.

جالب است بدانید که این قالب‌ها به گونه‌ای طراحی شده‌اند که تا جای ممکن اسناد را واقعی نشان دهند. برخی قالب‌ها ظاهری رنگ و رو رفته دارند تا سند را قدیمی و استفاده‌شده نشان دهند؛ برخی دیگر هم دارای زوایای گوناگون  بوده و نقص‌هایی جزئی در آن‌ها ایجاد شده تا ظاهری واقعی به خود بگیرند.

بنا بر اعلام شرکت روسی Group-IB، مجرمین سایبری با استفاده از این سرویس می‌تواند در مدت زمان ۴۰ ثانیه اسناد جعلی موردنظر خود را در قالب‌های PNG و یا JPG تولید نمایند.

در این وب‌گاه قیمت هر گذرنامه‌ی آمریکایی ۱۱ دلار تعیین شده است. سایر اسناد هم معمولاً بین ۸ تا ۱۰ دلار قیمت دارند. پرداخت این مبالغ هم از طریق سرویس‌هایی چون WebMoney، Bitcoin، Paymer و نیز سرویس جدیدی به نام Papogo انجام می‌شود. البته به گفته‌ی کارشناسان Group-IB در شرکت‌های بزرگ معمولاً راه‌کار‌هایی برای تشخیص اسناد این‌چنینی وجود دارد و در مواقع مشکوک از کاربر درخواست می‌شود تا تصویری با وضوح و کیفیت بیشتر تولید کند تا صحت سند مورد بررسی قرار گیرد.

با وجود این اکثر اوقات شرکت‌ها منابع لازم برای بررسی دقیق اسناد را در اختیار نداشته و همین باعث می‌شود که نفوذگران با موفقیت به هدف خود دست یابند.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.