about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

محققان امنیت سایبری تقریباً 30 وب‌سایت فیشینگ را پیدا کردند که خدمات الکترونیکی جمع‌آوری عوارض ایزی پس را پس از هشدار اف بی آی در هفته گذشته، جعل می‌کردند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، اف‌بی‌آی در هشداری اعلام کرد که از اوایل ماه مارس، مرکز شکایات جرایم اینترنتی (IC3) بیش از 2 هزار شکایت مبنی بر گزارش متن‌های مخرب جعل خدمات جمع‌آوری عوارض جاده‌ای از حداقل سه ایالت را دریافت کرده است.

اسمیشینگ (Smishing) یک حمله مهندسی اجتماعی است که از پیام‌های متنی جعلی برای فریب دادن افراد برای دانلود بدافزار، اشتراک‌گذاری اطلاعات حساس یا ارسال پول استفاده می‌کند.

آنها بیان کردند که شکایاتی که بدست اف بی آی رسیده، نشان می دهد که این کلاهبرداری ممکن است از ایالتی به ایالت دیگر منتقل شود.

پیام‌ها از نام سرویس عوارض دولتی استفاده می‌کنند و می‌گویند قربانی دارای موجودی معوقه در حساب خود است و برای جلوگیری از پرداخت هزینه تأخیر، قربانیان باید برای تسویه حساب از یک وب سایت بازدید کنند که آن سایت ها نیز تحت کنترل هکرها هستند.

در اطلاعیه اف بی آی اشاره ای نشده است که کدام ایالت ها هدف قرار گرفته اند، اما پنسیلوانیا بارها به ساکنان خود در مورد کلاهبرداری ها هشدار داده و از قربانیان خواسته است که در صورت کلیک اشتباه روی پیوند، با اف بی آی تماس بگیرند.

به گفته اف‌بی‌آی، متن‌ها عمدتاً برای قربانیان در هر ایالت یکسان است، جدای از پیوندی که از مردم می‌خواهد روی آن کلیک کنند، همه آنها برای «جعل نام خدمات عوارض ایالت» طراحی شده‌اند.

اف بی آی اضافه کرد که به نظر می رسد شماره تلفن ها بین ایالت ها تغییر می کند.

محققان شرکت امنیت سایبری دامین تولز (DomainTools) اظهار کردند که آنها نزدیک به 30 دامنه جدید ایجاد شده مرتبط با عوارض را پیدا کرده اند که 15 مورد از آنها احتمال زیادی برای تبدیل شدن به ابزاری برای فیشینگ، بدافزار یا هرزنامه دارند.

طبق گفته دامین تولز، هیچ یک از آنها هنوز در لیست بلاک قرار نگرفته اند، که نشان می دهد کلاهبرداری های عوارض ادامه خواهند داشت و ممکن است سرعت بیشتری بگیرند.

محققان این شرکت عنوان کردند که بسیاری از سایت های کلاهبرداری به نظر می رسد مشتریان ایزی پس (E-ZPass) را که در نیوجرسی و همچنین فلوریدا سفر می کنند، هدف قرار می دهند.

آستین نورث کات، مهندس راه حل در دامین تولز گفت:

دامنه های شناسایی شده در طول تحقیقات ما نشان می دهد که کمپین احتمالاً در اوایل تا اواسط فوریه با عوامل تهدید که خود را به عنوان یک مرجع جمع آوری عوارض برای ایالت نیویورک معرفی می کنند، آغاز شده است. این کمپین در اواسط مارس شروع به استفاده از دامنه‌های مربوط به نیوجرسی کرد و سپس به سایر ایالت‌ها گسترش یافت و سرعت خود را افزایش داد. در مورد وب‌سایتی که برای اجرای کمپین استفاده می‌شود، به نظر می‌رسد عامل تهدید از فیلتر مرورگر و صفحه فیشینگ استفاده می‌کند که فقط برای مرورگرهای تلفن همراه بارگیری می‌شود.

نورثکات خاطرنشان کرد که شواهدی وجود دارد که نشان می‌دهد این یک کمپین نه چندان پیچیده است؛ زیرا وب‌سایت‌ها کنترل‌های کیفیت داده یا بررسی‌هایی برای اطمینان از قانونی بودن ورودی کاربر ندارند.

دامین تولز اسکرین‌شات‌هایی را به اشتراک گذاشته که نشان می‌دهد همه سایت‌ها قربانیان را به پرداخت یا جمع‌آوری اطلاعاتی هدایت می‌کنند که پرداخت آینده را تسهیل می‌کند.

آنها افزودند که بسیاری از وب‌سایت‌ها فقط به ترافیک تلفن همراه اجازه فعالیت می‌دهند.

کمپین های اسمیشینگ در بین مجرمان سایبری محبوبیت بیشتری پیدا کرده است؛ زیرا وب سایت ها به طور فزاینده ای به تأیید پیامک نیاز دارند.

شهر نیویورک اخیرا مجبور شد به دنبال یک کمپین کوبنده که پلتفرم را جعل کرده و سعی در سرقت اطلاعات ورود به سیستم داشت، وب سایتی را برای کارگران شهری ببندد.

 

منبع:

تازه ترین ها
تکذیب
1405/04/12 - 00:47- جرم سایبری

تکذیب ادعای حمله سایبری به بوئینگ

شرکت بوئینگ گزارش‌ها درباره وقوع حمله سایبری به زیرساخت‌های فناوری اطلاعات خود را رد و اعلام کرد اختلال گسترده‌ای که برخی سامانه‌ها و برنامه‌های رایانه‌ای این شرکت را تحت تأثیر قرار داد، ناشی از یک نقص فنی بوده و هیچ نشانه‌ای از حمله سایبری وجود ندارد.

بحران
1405/04/12 - 00:38- آمریکا

بحران در توافق انتقال داده آمریکا با اتحادیه اروپا

رأی اخیر دیوان عالی آمریکا درباره اختیارات رئیس‌جمهور در برکناری اعضای نهادهای مستقل، آینده توافق انتقال داده میان اتحادیه اروپا و آمریکا را با ابهام جدی روبه‌رو کرده است.

استرداد
1405/04/12 - 00:33- آمریکا

استرداد عضو ۱۹ ساله گروه هکری اسکترد اسپایدر به آمریکا

وزارت دادگستری آمریکا اعلام کرد یک جوان ۱۹ ساله دارای تابعیت دوگانه آمریکا و استونی که به عضویت در گروه هکری اسکترد اسپایدر متهم است، از فنلاند به ایالات متحده مسترد شده تا با اتهامات مرتبط با حملات سایبری، نفوذ غیرمجاز و کلاهبرداری روبه‌رو شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.