about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله فیشینگ به یکی از بزرگ‌ترین ارائه‌دهندگان خدمات میزبانی وب ایتالیا

کمپین فیشینگ، مشتریان یکی از بزرگ‌ترین ارائه‌دهندگان خدمات میزبانی وب ایتالیا را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان یک کمپین فیشینگ در مقیاس بزرگ را کشف کرده‌اند که مشتریان یکی از بزرگ‌ترین ارائه دهندگان خدمات میزبانی وب و فناوری اطلاعات ایتالیا را هدف قرار داد و تلاش کرد تا داده‌های حساس و اطلاعات پرداخت را سرقت کند.

در این عملیات از یک کیت فیشینگ پیشرفته استفاده شده که برای جعل صفحات ورود و پرداخت « Aruba S.p.A.» طراحی شده و اطلاعات اعتباری و اطلاعات کارت اعتباری مشتریان را سرقت می‌کند. Aruba چندین مرکز داده بزرگ را در ایتالیا و خارج از کشور اداره می‌کند و به بیش از ۵.۴ میلیون مشتری خدمات ارائه می‌دهد.

محققان شرکت امنیت سایبری «Group-IB» در گزارشی گفتند:

«چنین هدفی سود قابل توجهی دارد: به خطر انداختن یک حساب کاربری می‌تواند دارایی‌های حیاتی کسب و کار، از وب‌سایت‌های میزبانی شده تا کنترل‌های دامنه و محیط‌های ایمیل را در معرض خطر قرار دهد.»

این کیت فیشینگ، که به عنوان خدماتی به سایر مجرمان سایبری فروخته می‌شود، فراتر از یک وب‌سایت جعلی ساده است. این کیت شامل فیلتر کردن کپچا (CAPTCHA) برای فرار از اسکنرهای امنیتی، پر کردن اولیه داده‌های کاربر برای مشروع‌تر به نظر رسیدن و استفاده از ربات‌های تلگرام برای استخراج فوری اطلاعات سرقت شده است.

محققان اظهار داشتند که تلگرام سیستم عصبی مرکزی کل این عملیات است. آنها چندین چت تلگرام را شناسایی کرده‌اند که برای هماهنگی کمپین آروبا و تبلیغ کیت‌های فیشینگ به سایر مجرمان استفاده می‌شد.

قربانیان معمولاً ایمیلی دریافت می‌کنند که ادعا می‌کند سرویس آروبا آنها در حال اتمام یا پرداخت ناموفق بوده است. این پیام آنها را به یک صفحه ورود جعلی آروبا هدایت می‌کند، جایی که آدرس ایمیل آنها برای اعتبارسنجی از قبل بارگذاری شده است. پس از وارد کردن اطلاعات، آنها مستقیماً برای مهاجمان ارسال می‌شوند در حالی که قربانی به وب‌سایت قانونی آروبا هدایت می‌شود.

مهاجمان همچنین از یک صفحه پرداخت جعلی استفاده می‌کنند که هزینه کمی، معمولاً حدود 5 دلار، درخواست می‌کند تا کاربران را برای وارد کردن اطلاعات کارت اعتباری و رمز عبور یک بار مصرف خود فریب و تمام جزئیات لازم برای تأیید تراکنش‌های جعلی را در زمان واقعی به مجرمان ارائه دهد.

گروه-آی‌بی این عملیات را به هیچ عامل تهدید خاصی نسبت نداد. هنوز مشخص نیست که چه تعداد کاربر تحت تأثیر قرار گرفته‌اند یا مهاجمان چقدر پول دزدیده‌اند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.