about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هک پورتال فروش سنگاپور و دسترسی به اطلاعات 2 میلیون مشتری

پورتال فروش سنگاپور هک شد و 2 میلیون مشتری در معرض کلاهبرداری سایبری قرار گرفتند.

به گزارش کارگروه حملات سایبری سایبربان؛ «Carousell»، پلت‌فرم دیجیتال خرید و فروش، که از هز 10 سنگاپوری حدود 4 نفر از آن استفاده می‌کنند، هک و تقریباً 2 میلیون جزئیات مشتری فاش شد. علاوه بر این، مشخص نیست که این داده‌ها چه مدت در دسترس بوده است.

این نقض از سوی این شرکت در 21 اکتبر سال جاری در گفتگو با یک سایت خبری رسانه محلی «TODAY» فاش شد. به گفته این رسانه خبری، Carousell این نقض را به هفته قبل نسبت داد و گفت که شماره تلفن همراه و آدرس ایمیل 1.95 میلیون مشتری در دسترس قرار گرفته است.

با این حال، به نظر می‌رسد یک پست در پلتفرم هکری « BreachForums» به تاریخ 12 اکتبر امسال، 2 روز قبل از اینکه Carousell درمورد این نقض سایبری صحبت کند، اعلام کرد که این شرکت در ماه می 2022 مورد حمله قرار گرفته است.

براساس پست، گروه هکری به 2 گیگابایت اطلاعات دسترسی پیدا کرده و یک فایل آزمایشگر از داده‌های کاربر برای خریداران بالقوه در تالار گفتمان آپلود شده که حجم داده‌ها با نرخ «1000/5 کپی» نقل قول شده است.

سایر اطلاعات شناسایی شخصی، مانند تاریخ تولد، نیز تحت تأثیر قرار گرفته‌اند، با فرض اینکه مشتری این اطلاعات را در اختیار Carousell قرار داده است.

کارشناسان معتقدند که مجرمان سایبری اغلب چنین جزئیاتی را در انجمن‌های وب تاریک می‌فروشند، جایی که دوستانشان می‌توانند آنها را برای تسهیل جرایم آنلاین بیشتر، از جمله کلاهبرداری‌های فیشینگ یا مهندسی اجتماعی از طریق ایمیل، خریداری کنند.

از شماره تلفن‌ها نیز می‌توان برای تقویت چنین ترفندهایی استفاده کرد : با کلاهبرداران سایبری تماس می‌گیرند، تکنیکی که به نام «ویشینگ» شناخته می‌شود، تا تلاش‌های بیشتری برای فریب دادن قربانیان برای جدایی از پولشان انجام شود.

Carousell با مشتریان تماس گرفت تا درخصوص نقض امنیت سایبری خود اطلاع دهد، اما اصرار داشت که هیچ جزئیات کارت اعتباری به خطر نیفتاده است؛ شرکت گفت :

«ما به همه کاربران خود توصیه می‌کنیم که مراقب هرگونه ایمیل یا پیامک فیشینگ باشند. برای کاربرانی که از ویژگی پرداخت درون‌برنامه‌ای ما استفاده کرده‌اند، به‌عنوان خریدار یا فروشنده، لطفاً مطمئن باشید که هیچ اطلاعات مربوط به کارت اعتباری و پرداخت در این حادثه به خطر نیفتاده است.»

Carousell ادعا کرد که این باگ را برطرف کرده و معتقد است طی یک انتقال سیستم به‌وسیله یک شخص ثالث نامشخص به سیستم‌هایش معرفی شده است.

شرکت خاطرنشان کرد که بعید است هویت قربانیان درنتیجه این نقض سرقت شود، زیرا شماره‌های کارت شناسایی ملی که در سنگاپور استفاده می‌شود، فاش نشده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.