مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/02/01 - 17:25

هدف قرار دادن کاربران LastPass با بدافزار فیشینگ

کاربران مدیریت رمز عبور توسط یک کمپین فیشینگ هدف قرار گرفتند که به آنها دستور داد حساب‌های خود را در سایت‌های جعلی بازنشانی کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت «LastPass» در یک پست وبلاگ به مشتریان خود در مورد استفاده از نام تجاری شرکت توسط کلاهبرداران مرتبط با سرقت رمزنگاری هشدار داد.

کمپین فیشینگ فعلی که کاربران LastPass را تحت تأثیر قرار می‌دهد مربوط به کیت فیشینگ «CryptoChameleon» است که قبلاً توسط شرکت امنیت سایبری «Lookout» به عنوان تاکتیک‌های جدید شناسایی شده بود زیرا پلتفرم‌های مختلف ارزهای دیجیتال و همچنین کمیسیون ارتباطات فدرال را هدف قرار می‌داد.

کیت فیشینگ یک سرویس غیرقانونی است که نرم‌افزار فیشینگ را ارائه می‌کند و به عوامل مخرب امکان می‌دهد به سرعت صفحات ورود تقلبی شبیه صفحات قانونی را با عناصر نام تجاری جعلی مانند گرافیک و لوگو تولید کنند؛

این بدافزار سایت‌ها یا شرکت‌های واقعی را تقلید می‌کند تا قربانیان را فریب دهد تا اعتبار خود را تسلیم کنند. قربانیان از طریق ایمیل های فیشینگ، پیام‌های اس‌ام‌اس یا حتی تماس‌های تلفنی مستقیم به وب‎سایت‌های جعلی هدایت می‌شوند.

LastPass اعلام کرد که یک دامنه جدید خریداری شده به نام help-lastpass[.]com را کشف کرده که سوءظن استفاده از آن توسط کلاهبرداران را برانگیخته است.

شرکت توضیح داد :

«وقتی متوجه شدیم که این سایت فعال شده و در یک کمپین فیشینگ علیه مشتریانمان استفاده می‌شود، با فروشنده‌مان کار کردیم تا سایت را از بین ببریم.»

طبق تحقیقات این شرکت، کلاهبرداران ابتدا با مشتریان LastPass از یک شماره تماس می‌گیرند و ادعا می‌کنند که حساب LastPass آنها از یک دستگاه جدید دسترسی پیدا کرده است.

دومین تماسی که کاربر دریافت می‌کند از طرف شخصی است که وانمود می‌کند کارمند LastPass است، معمولاً با لهجه آمریکایی که ایمیلی برای بازنشانی دسترسی به حساب کاربر ارسال می‌کند.

URL کوتاه شده در ایمیل کاربر را به سایت «help-lastpass[.]com» می‌فرستد، که برای سرقت اطلاعات کاربری طراحی شده است. اگر کاربر رمز عبور اصلی خود را در سایت فیشینگ وارد کند، عامل مخرب سعی می‌کند به حساب LastPass دسترسی پیدا کند و تنظیمات آن را تغییر دهد و عملاً کاربر واقعی را مسدود کرده و کنترل حساب را در اختیار بگیرد.

این شرکت سایت اولیه فیشینگ را حذف کرده است. با این حال، خود کیت فیشینگ به ارائه برند LastPass ادامه می‌دهد. به کاربران LastPass توصیه می‌شود احتیاط کنند.

این اولین بار نیست که کلاهبرداران غول مدیریت رمز عبور را هدف قرار می‌دهند. چندی پیش، شرکت هدف یک تماس عمیق جعلی قرار گرفت که جعل هویت مدیر عامل شرکت را نشان می‌داد. یکی از کارمندان این شرکت مجموعه‌ای از تماس‌ها، پیامک‌ها و حداقل یک پیام صوتی حاوی یک دیپ‌فیک صوتی از یک عامل تهدید که خود را به عنوان مدیر عامل شرکت، کریم توبا (Karim Toubba)، در واتس‌اپ جعل کرده بود، دریافت کرد.