مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

زینب سلیمانی

انتشار شده در تاریخ 1404/01/16 - 09:56

هشدار به صاحبان آیفون؛ مراقب کلاهبرداری جدید با iMessage باشید

یک روش جدید کلاهبرداری با iMessage گریبان صاحبان آیفون را گرفته است. این مشکل چیست و چگونه باید از آن جلوگیری کرد؟

به گزارش کارگروه امنیت سایبربان ؛ محققان امنیتی از یک روش کلاهبرداری گسترده و نگران‌کننده پرده برداشته‌اند که به طور خاص کاربران آیفون را از طریق سرویس پیام‌رسان آی مسیج هدف قرار می‌دهد. کلاهبرداران با استفاده از روشی نوین موسوم به مزارع آیفون، روزانه بیش از ۱۰۰ هزار پیام iMessage کلاهبرداری ارسال می‌کنند.

چرا iMessage هدف قرار گرفته است؟

بر خلاف پیامک‌های سنتی (SMS) که توسط اپراتورهای تلفن همراه قابل فیلتر شدن هستند، پیام‌های iMessage به دلیل رمزگذاری سرتاسری، محتوایشان برای اپراتورها قابل مشاهده نیست. این ویژگی امنیتی متاسفانه توسط کلاهبرداران مورد سوءاستفاده قرار گرفته است تا فیلترهای اسپم و کلاهبرداری را دور بزنند و پیام‌های جعلی خود را به دست کاربران برسانند.

تحقیقات شرکت امنیت سایبری Catalyst نشان می‌دهد که کلاهبرداران از مزارع آیفون (مجموعه‌ای بزرگ از گوشی‌های آیفون که با شناسه‌های اپل موقت و متغیر فعال شده‌اند) برای ارسال انبوه این پیام‌ها استفاده می‌کنند.

نگران‌کننده‌تر اینکه، پلتفرم‌های فیشینگ به عنوان سرویس (Phishing-as-a-Service یا PhaaS) مانند پلتفرم پیچیده‌ای به نام “Lucid” که توسط هکرهای چینی‌زبان اداره می‌شود، این امکان را برای هر کسی فراهم می‌کنند تا بدون نیاز به دانش فنی خاصی، تنها با پرداخت هزینه، کمپین‌های فیشینگ گسترده‌ای را از طریق iMessage (و همچنین RCS در اندروید) راه‌اندازی کند.