مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/10/04 - 09:18

شناسایی وب‌سایت کلاهبرداری با جعل هویت پورتال دولتی در سنگاپور

یک وب‌سایت کلاهبرداری در سنگاپور خود را به عنوان پورتال طرح پشتیبانی دولتی معرفی کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ پلیس سنگاپور در حال بررسی یک وب‌سایت کلاهبرداری است که خود را به عنوان یک پورتال دولتی نشان داده و به سنگاپوری‌ها طرح‌های حمایتی مختلف ارائه کرده است.

کمپین فیشینگ توسط شرکت امنیت سایبری «Group-IB» شناسایی شد که در 13 دسامبر امسال بیانیه‌ای در مورد نحوه عملکرد این کلاهبرداری منتشر کرد.

به قربانیان پیوندی از طریق پیامک ارسال شد که آنها را به نسخه جعلی وب‌سایت «SupportGoWhere» هدایت می‌کرد، جایی که به آنها گفته شد اطلاعات شخصی و جزئیات کارت اعتباری خود را برای تأیید وارد کنند.

سپس از آنها خواسته شد تا کد احراز هویت 2عاملی بانک خود را ارائه کنند.

Group-IB گفت که کمپین فیشینگ در اواسط دسامبر سال جاری آغاز شد و با 20 سایت کلاهبردار دیگر مرتبط است و 612 سایت غیرفعال دیگر نیز با همین عاملان ارتباط دارند.

تجزیه و تحلیل بیشتر سایت فیشینگ نشان داد که از همین چارچوب در دیگر کلاهبرداری‌ها استفاده می‌شود، از جمله برخی که از قربانیان می‌خواهند جریمه پارکینگ را بپردازند یا مشخصات شخصی را برای حل و فصل تحویل ناموفق پر کنند.

ولادیمیر کالوگین (Vladimir Kalugin)، مدیر عملیاتی محصولات یکپارچه Group-IB، گفت:

«مهاجمان با جعل هویت نهادهای مورد اعتماد مانند طرح‌های دولتی، حسن نیت و فوریت عمومی را مورد سوء استفاده قرار می‌دهند. برای افراد بسیار مهم است که هنگام دریافت پیام‌های ناخواسته، به‌ویژه افرادی که جزئیات شخصی یا مالی را درخواست می‌کنند، هوشیار و محتاط باشند.»

سخنگوی آژانس فناوری دولتی سنگاپور در 23 دسامبر سال جاری اعلام کرد که آژانس از یافته‌های شرکت امنیت سایبری آگاه است و موضوع وب‌سایت‌های مخرب را جدی می‌گیرد.

این سخنگوی دولتی اضافه کرد که ابتکاراتی مانند «ScamShield» و سیستم تجزیه و تحلیل کلاهبرداری و مداخله تاکتیکی باعث اختلال در صدها وب‌سایت مخرب به طور روزانه شده است. با این حال، با گسترش چنین وب‌سایت‌های کلاهبرداری، ممکن است برخی از آنها از بین بروند که نیاز به هوشیاری مردم دارد.

وی اظهار داشت که مردم باید از اسکن کردن یا کلیک کردن روی کدهای QR ناشناخته و پیوندهایی از فرستندگان ناشناس خودداری کنند؛ مردم همچنین باید قبل از کلیک کردن روی پیوندهای وب‌سایت‌های دولتی یا ارائه هرگونه اطلاعات شخصی اطمینان حاصل کنند که این پیوندها به «.gov.sg» ختم می‌شوند و هرگونه پیام مشکوک یا تلاش برای فیشینگ باید از طریق ScamShield یا سایر کانال‌های مناسب گزارش شود.