مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/03/10 - 09:43

افشای تاکتیک‌های فیشینگ حلقه جرایم سایبری نیجریه

به گفته کارشناسان، تاکتیک‌های فیشینگ حلقه جرایم سایبری نیجریه افشا شدند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اعلام کردند که تاکتیک‌های یک گروه جرایم سایبری نیجریه، از جمله تکنیک‌های پیچیده فیشینگ و طرح کلاهبرداری گسترده آن‌ها فاش شده است.

این یافته‌ها که به‌وسیله شرکت «ESET» در یک پست وبلاگ منتشر منتشر شد، مربوط به اقدامات 2 فرد به نام‌های سولومون اکونکه اوکپه (Solomon Ekunke Okpe) و جانسون اوکه اوبوگو (Johnson Uke Obogo) در مرکز یک شرکت جنایی است که منجر به زیان‌های بالغ بر یک میلیون دلار شد.

اوکپه و اوبوگو به ترتیب به 4 سال و یک سال زندان محکوم شده‌اند.

به گفته ESET، مجرمان سایبری قبل از حبس خود، از روش‌های کلاهبرداری مختلفی از جمله به خطر انداختن ایمیل تجاری (BEC)، کلاهبرداری دورکاری، کلاهبرداری چک و کلاهبرداری از کارت اعتباری استفاده می‌کردند.

کلاهبرداران از حملات فیشینگ به‌عنوان سلاح اصلی خود برای دسترسی به حساب‌های ایمیل شرکت‌ها و فریب افراد و کسب‌وکارها به منظور ارسال پول برای آنها بدون اجازه استفاده کردند. آنها همچنین برای دسترسی به حساب‌های هدف خود به رمزهای عبور ضعیف متکی بودند.

در گزارش ESET آمده است :

«همیشه از گذرواژه‌ها یا عبارت‌های عبور طولانی، پیچیده و منحصربه‌فرد استفاده کنید تا از اینکه اعتبار دسترسی شما به راحتی قابل حدس زدن یا اجباری نباشد، جلوگیری کنید.»

اوکپه و تیمش پس از دسترسی به حساب‌های قربانیان با تحقیق گسترده در مورد اطلاعات در دسترس عموم، کارمندان شرکت‌های مرتبط با قربانیان را مورد هدف قرار دادند. سپس مجرمان سایبری ایمیل‌های شخصی‌سازی‌شده‌ای نوشتند که تشخیص آن‌ها به عنوان تقلبی دشوار بود.

ESET تأکید کرد که چگونه کلاهبرداران از کلاهبرداری‌های کار از خانه استفاده می‌کنند، به عنوان کارفرمایان قانونی ظاهر می‌شوند و جویندگان کار را به دام می‌اندازند. آنها همچنین با استفاده از تاکتیک‌های کلاهبرداری عاشقانه برای قربانیان دعا کردند. شرکت اظهار داشت که اوکپه و دیگران پس از جلب اعتماد قربانیان، از آنها به عنوان قاطرهای پول برای انتقال پول به خارج از کشور و دریافت پول نقد از نقل و انتقالات سیمی جعلی استفاده کردند؛ بسیاری از کلاهبرداران عاشقانه از یک کتاب playbook مشابه استفاده می‌کردند که تشخیص و ایمن ماندن از حقه‌های آنها را آسان‌تر می‌کند.