about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حملات فیشینگ از طریق ایمیل های پی پل

کلاه‌برداران سایبری با سوءاستفاده از ایمیل های رسمی شرکت پی پل (PayPal)، اقدام به طراحی حملات فیشینگ نموده‌اند.


به گزارش کارگروه امنیت سایبربان؛ موضوعی که تمامی کاربران به آن می‌اندیشند این است که مگر این امکان وجود دارد، شرکت بزرگی مانند پی پل اقدام به طرح‌ریزی حملات فیشینگ کند و متأسفانه همین موضوع سبب می‌شود بسیاری از کاربران در دام این حملات گرفتار شوند.

معمولاً حملات فیشینگ با استفاده از اطلاعات دریافت شده از خود کاربر طرح‌ریزی می‌شود که در اینجا با به دست آوردن اطلاعات کاربران، کلاه‌برداری صورت می‌گیرد. در این حمله کلاه‌برداران اقدام به سرقت مشخصات ورودی به اینترنت، آدرس، اطلاعات کارت اعتباری، اطلاعات حساب‌های بانکی، گذرنامه و هویت فردی سرقت می‌شود.

این کلاه‌برداری به این صورت بود که ایمیلی با موضوع تغییر اطلاعات حساب پی پل جهت صدور صورت‌حساب، برای کاربر ارسال می‌گردد. در ادامه این ایمیل لینک کوتاه شده‌ای قرار دارد که از کاربر درخواست شده با مراجعه به آن لینک اطلاعات خود را اصلاح نماید و مقصد دقیق این لینک در پس لینک کوتاه شده پنهان است و مشخص نیست کاربر به کجا مراجعت خواهد کرد.
در ادامه این ایمیل آمده درصورتی‌که اطلاعات شما صحیح نبوده و فرد دیگری به‌جز شما آن‌ها را اصلاح نموده، در اولین فرصت ممکن رمز عبور صفحه پی پل (PayPal ID) خود را تغییر دهید.
مورد دیگری که موجب، جلب اعتماد کاربران می‌شود، این است که ایمیل ارسال‌شده وارد پوشه پیام‌های دریافتی شده و به پوشه اسپم منتقل نمی‌شود زیرا از آدرس رسمی پی پل «service@intl.paypal.com» برای ارسال این ایمیل‌ها استفاده‌شده است.
از سال 2010 از این ایمیل که متعلق به شرکت پی پل است، برای مصادیق مجرمانه و حملات فیشینگ استفاده می‌شود و هنوز مشخص نیست چگونه هکرها و کلاه‌برداران از این ایمیل استفاده می‌نمایند.
وقتی کاربر به‌اشتباه بر روی لینک کلیک کند به صفحه جعلی برای ورود اطلاعات همانند شکل زیر ارجاع داده می‌شود.

 

Paragraphs
حملات
حملات فیشینگ از طریق ایمیل‌های پی پل

کاربران پس از واردکردن اطلاعات خود به صفحه دیگری ارجاع داده می‌شود و اطلاعات بیشتری از ایشان درخواست و سرقت می‌شود.

 

حملات
حملات فیشینگ از طریق ایمیل‌های پی پل

و در ادامه همانند تصاویر زیر بسیاری از اطلاعات مهم کاربر مانند اطلاعات کارت اعتباری، حساب بانکی، رمز دوم کارت و... سرقت می‌شود.

حملات
حملات فیشینگ از طریق ایمیل‌های پی پل
حملات
حملات فیشینگ از طریق ایمیل‌های پی پل

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.