about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
فیس بوک
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

شناسایی حمله فیشینگ مخفیانه با هدف سرقت رمز عبور فیس‌بوک

کارشناسان اعلام کردند که یک حمله فیشینگ وجود دارد که می‌تواند رمزعبور فیس‌بوک را سرقت کند.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ به گفته کارشناسان، یک کمپین فیشینگ مخفیانه وجود دارد که هدف آن سرقت رمزهای عبور کاربران فیس‌بوک از جمله مدیران صفحات شرکت است.

محققان امنیت سایبری شرکت «Abnormal Security» معتقدند که این حمله با یک ایمیل فیشینگ آغاز می‌شود که ادعا می‌کند از طرف تیم فیس‌بوک است و هشدار می‌دهد که به دلیل ارسال مکرر محتوایی که قبلاً به عنوان نقض حقوق کاربر دیگر گزارش و ارسال شده، حساب کاربر ممکن است غیرفعال و صفحه شما حذف شود. سپس از قربانی دعوت می‌شود تا با کلیک روی پیوندی، که به گفته محققان امنیتی به یک پست فیس‌بوک می‌رود، درخواست تجدیدنظر کند و در این پست پیوند دیگری وجود دارد که کاربران را به یک وب‌سایت جداگانه هدایت می‌کند تا درخواست تجدیدنظر خود را ارائه کنند.

به عنوان بخشی از فرآیند درخواست تجدیدنظر جعلی، از کاربر خواسته می‌شود تا اطلاعات مهمی از جمله نام و آدرس ایمیل خود را ارائه دهد. قبل از ارسال فرم، کاربر باید رمز عبور فیس‌بوک خود را وارد کند.

تمام این اطلاعات برای مهاجم ارسال می‌شود، که می‌تواند از آن برای ورود به صفحه فیس‌بوک قربانی استفاده، اطلاعات را از حساب جمع‌آوری و به طور بالقوه آنها را قفل کند. اگر قربانی از آدرس ایمیل و رمز عبور فیس‌بوک خود برای وب‌سایت‌ها و برنامه‌های دیگر استفاده کند، مهاجم می‌تواند به آنها نیز دسترسی داشته باشد.

یکی از دلایل موفقیت‌آمیز بودن حملات فیشینگ این است که باعث ایجاد حس فوریت می‌شوند.

ریچل چواینارد (Rachelle Chouinard)، تحلیلگر اطلاعات تهدیدات در Abnormal Security گفت :

«این کار اغلب برای متقاعد کردن گیرندگان در ارائه اطلاعات شخصی کافی است، به خصوص اگر از حساب فیس‌بوک خود برای اهداف تجاری استفاده کنند.»

چیزی که این کمپین فیشینگ خاص را برای محققان امنیتی جالب کرد این بود که به یک پست در فیس‌بوک متصل شد و پیوندی به یک سایت فیشینگ اعتباری داخل پست وجود داشت که به عنوان فرمی برای درخواست تجدید نظر پنهان شده بود.

به گفته محققان امنیتی، اگرچه ایمیل و دامنه فیشینگ ممکن است در نگاه اول قانونی به نظر برسند، اما سرنخ‌هایی وجود داشت که نشان می‌داد ممکن است مشکلی وجود داشته باشد؛ به عنوان مثال، در حالی که ایمیل حاوی نام تجاری فیس‌بوک بود و ادعا می‌کرد که از خود فیس‌بوک است، آدرس ایمیل فرستنده به هیچ وجه به فیس‌بوک مربوط نمی‌شد. علاوه بر این، تلاش برای پاسخ به ایمیل فرستنده، پیام‌ها را به یک آدرس جیمیل (Gmail) نامرتبط هدایت می‌کند.

کارشناسان اعلام کردند که زبان ایمیل برای ایجاد ترس در قربانی طراحی شده و آنها را درخصوص از دست دادن حساب خود می‌ترساند. بعید است که یک سرویس آنلاین واقعی چنین ایمیلی ارسال کند، اما اگر پیامی دریافت کردید و نگران شدید، روی پیوند موجود در ایمیل کلیک نکنید. در عوض، مستقیماً وارد وب‌سایت شوید. اگر مشکلی در حساب کاربری شما وجود داشته باشد، می‌توانید بدون اینکه رمز عبور خود را در اختیار مجرمان سایبری قرار دهید، آن را پیدا کنید.

وبگاه تخصصی «ZDNet» با فیس‌بوک تماس گرفت و این شرکت به توصیه‌هایی به کاربران در مورد نحوه شناسایی و گزارش حملات فیشینگ اشاره کرد.

مرکز راهنمایی فیس‌بوک اظهار داشت که هر کسی که فکر می‌کند حسابش به مشکل خورده باید آن را گزارش کند، رمز عبور خود را تغییر دهد و در تنظیمات امنیتی از هر دستگاهی که نمی‌شناسد خارج شود.

فیس‌بوک همچنین توصیه کرد که کاربران برای افزایش امنیت حساب در برابر ورودهای غیرمجاز، احراز هویت چند مرحله‌ای را فعال کنند.

ZDNet با گوگل نیز تماس گرفت و این شرکت گفت که اکانت جیمیل، که به عنوان بخشی از کمپین استفاده می‌شده، اکنون حذف شده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
مشارکت
1404/02/15 - 09:36- آسیا

مشارکت شرکت‌های آمریکایی و بحرینی در حوزه امنیت سایبری

شرکت امنیت سایبری آمریکایی «ZENDATA» همکاری استراتژیک خود را با مؤسسه برتر کدگذاری بحرین با هدف جذب و توسعه استعدادهای امنیت سایبری بحرینی اعلام کرد.

الزام
1404/02/15 - 07:15- آسیا

الزام سرمایه‌گذاری خاورمیانه در قابلیت‌های امنیت سایبری

کارشناسان معتقدند که منطقه خاورمیانه باید فوراً در قابلیت‌های امنیت سایبری سرمایه‌گذاری کند و راه‌حل مقابله با تهدیدات سایبری باید به صورت جمعی طراحی شود.

جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.