about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

حمله فیشینگ به پورتال خدمات دولتی عربستان

کمپین جدید فیشینگ، پورتال خدمات دولت عربستان را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ به گفته کارشناسان، چندین دامنه فیشینگ، «Absher»، پورتال خدمات دولتی عربستان سعودی را برای ارائه خدمات جعلی به شهروندان و سرقت اعتبار آنها جعل هویت کرده است.

محققان امنیت سایبری «CloudSEK» ضمن ارائه بیانیه‌ای درخصوص حمله فیشینگ، توصیه‌ای درباره این تهدید منتشر کردند.

کارشناسان امنیتی نوشتند :

«عوامل تهدید با ارسال پیامک همراه با لینک، افراد را هدف قرار می‌دهند و از مردم می‌خواهند اطلاعات خود را در پورتال آبشر به‌روزرسانی کنند. وب‌سایت فیشینگ یک پورتال ورود جعلی را به کاربران ارائه می‌دهد که اعتبار ورود به سیستم را به خطر می‌اندازد.»

با توجه به CloudSEK، پس از اقدام جعلی ورود، یک پاپ‌آپ در سایت ظاهر می‌شود که یک رمز عبور 4 رقمی یک بار مصرف (OTP) را به شماره تلفن همراه ثبت شده ارسال می‌کند که احتمالاً برای دور زدن احراز هویت چند عاملی (MFA) در پورتال قانونی آبشر است.

CloudSEK تصریح کرد :

«هر شماره 4 رقمی بدون تأیید به عنوان یک رمزعبور یکبار مصرف پذیرفته و قربانی با موفقیت وارد پورتال جعلی می‌شود. پس از تکمیل فرآیند ورود جعلی، از کاربر خواسته می‌شود تا فرم «ثبت‌نام» را کامل و اطلاعات حساس شناسایی شخصی (PII) را فاش کند و به صفحه جدیدی هدایت شود، جایی که از او خواسته می‌شود بانکی را انتخاب کند. سپس آنها به درگاه ورود به سیستم جعلی بانکی هدایت می‌شوند که برای سرقت اعتبار آنها طراحی شده است.»

محققان امنیتی اظهار داشتند که پس از ارسال جزئیات ورود به بانکداری اینترنتی، یک نماد بارگیری ظاهر می‌شود و صفحه گیر می‌کند، در حالی که اعتبار بانکی کاربر قبلاً به خطر افتاده است.

به گفته شرکت امنیت سایبری، خدمات دولتی در منطقه عربستان اخیراً هدف اصلی مجرمان سایبری برای به خطر انداختن اعتبار کاربران و استفاده از آنها برای انجام حملات سایبری بیشتر بوده است.

این شرکت عنوان کرد که چندین دامنه فیشینگ برای به دست آوردن اطلاعات هویت شخیص (PII) افراد در عربستان سعودی ثبت شده است.

برای کاهش تأثیر این حملات، CloudSEK از سازمان‌های دولتی خواست تا کمپین‌های فیشینگ را که شهروندان را هدف قرار می‌دهند، رصد و آنها را در مورد این خطرات آگاه کنند و آموزش دهند؛ به عنوان مثال، آنها نباید روی پیوندهای مشکوک کلیک کنند.

این توصیه چند هفته پس از کشف یک کمپین فیشینگ جداگانه از سوی CloudSEK ارائه شد که مشتریان «KFC» و مک دونالد در عربستان سعودی را هدف قرار داد.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.