مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/11 - 10:51

افشای شبکه کلاهبرداری مبتنی بر چین

یک گروه تبهکار سایبری به زبان چینی به نام اسمیشینگ تریاد (Smishing Triad) مشاهده شده است که در حال اجرای یک کمپین ضربتی گسترده با هدف آسیب به شهروندان آمریکایی است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین به طرز ماهرانه ای خدمات پستی و تحویلی مختلف را جعل کرده است، از جمله پست سلطنتی (بریتانیا)، خدمات پستی نیوزلند، کورئوس (Correos) در اسپانیا، پست نورد (PostNord) در سوئد، پست ایتالیا، خدمات درآمد ایتالیا، یو اس پی اس (USPS)، پست لهستان، پست جی اند تی اکسپرس (J&T Express) در اندونزی و پست نیوزلند.

این گروه از آی مسیج (iMessage) برای ارسال کلاهبرداری های متنی ردیابی بسته استفاده می کند و هدف آن جمع آوری اطلاعات شناسایی شخصی (PII) و اعتبار پرداخت برای سرقت هویت و کلاهبرداری از کارت اعتباری است.

بر اساس توصیه جدیدی که در روز چهارشنبه توسط ری سکیوریتی (Resecurity) منتشر شد، کمپین اسمیشینگ تریاد با استفاده انحصاری از آی مسیج از حساب‌های اپل آی کلود (Apple iCloud) در معرض خطر به عنوان روش اصلی تحویل، و جدا کردن آن از پیامک‌ها یا تماس‌های سنتی، با حملات اسمیشینگ قبلی متفاوت است.

کیت های اسمیشینگ استفاده شده توسط این گروه برای فروش در گروه های پیام فوری تلگرام ارائه شده است و یک شبکه پررونق کلاهبرداری به عنوان یک سرویس ایجاد می کند.

واحد امنیت یکی از این کیت ها را به دست آورده و مهندسی معکوس کرده و آسیب پذیری تزریق زبان پرس و جو ساختاریافته (SQL) را کشف کرده است که به آنها اجازه می دهد داده های بیش از 108 هزار قربانی را بازیابی کنند تا در مورد سرقت هویت احتمالی به آنها هشدار داده شود.

تحقیقات بیشتر نشان داد که اسمیشینگ تریاد با مجرمان سایبری دیگر نیز همکاری می کند و زیرساخت های جرایم سایبری را به عنوان خدمات ارائه می دهد.

اشتراک کیت اسمیشینگ آنها از 200 دلار در ماه شروع می شود و به مشتریان کدهای فعال سازی و اسکریپت هایی را برای استقرار ارائه می دهد که اغلب از چارچوب های مختلف استفاده می کنند.

این گروه چندین خدمات پستی و تحویل را در سراسر جهان هدف قرار داده است.

آنها همچنین با تزریق کدهای مخرب به پلتفرم های خرید آنلاین برای رهگیری داده های مشتریان، حمله کرده اند.

حملات اسمیشینگ همچنان در حال تکامل هستند و از اعتماد کاربران به کانال های ارتباطی اس ام اس و آی مسیج (iMessage) سوء استفاده می کنند.

ری سکیوریتی (Resecurity) در مشاوره خود بر نیاز به آگاهی مصرف کننده تاکید کرد و به سازمان ها توصیه کرد که از مشتریان خود بهتر محافظت کنند.

در این نوشتار فنی آمده است:

اختلاف در فعالیت‌های مجرمانه سایبری که توسط عوامل مستقر در حوزه‌های قضایی خارجی مانند چین انجام می‌شود، بدون هماهنگی قانونی مناسب و کمک حقوقی متقابل در خارج از کشور، پیچیده است.

بنابراین، ری سکیوریتی اطلاعاتی را در مورد تریاد اسمیشینگ با جامعه امنیت سایبری و عموم مردم به اشتراک می گذارد تا اطلاعات آنها را افزایش دهد.