مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1392/06/07 - 07:39

تولید اسناد جعلی هم خودکارسازی شد!

به‌تازگی سرویس تحت وبی کشف شده که به مجرمین سایبری اجازه می‌دهد اسناد شناسایی جعلی به ظاهر پویش‌شده را تولید کرده و از آن‌ها برای دور زدن سدهای امنیتی استفاده نمایند.

موسسه خبری سایبربان: به‌تازگی سرویس تحت وبی کشف شده که به مجرمین سایبری اجازه می‌دهد اسناد شناسایی جعلی به ظاهر پویش‌شده را تولید کرده و از آن‌ها برای دور زدن سدهای امنیتی استفاده نمایند. معمولاً بانک‌ها و شرکت‌ها در زمان انجام امور از کاربر می‌خواهند تا این اسناد را برای تأیید هویت در اختیارشان قرار دهد.

بنابر اعلام شرکت روسی Group-IB این سرویس می‌تواند از گذرنامه‌ها، کارت‌های شناسایی و گواهینامه‌های رانندگی ارائه‌شده از سوی کاربر، و حتی رسیدهای کاربری جعلی شرکت‌های مختلف نسخه‌ای به‌ظاهر پویش‌شده تهیه نماید. این سرویس برخط حتی می‌تواند نسخه‌ی جعلی فرم‌های مربوط به صدور کارت های اعتباری بسیاری از بانک‌ها را نیز صادر کند.

درخواست نسخه‌های پویش‌شده‌ی اسناد یکی از مراحل رایج در روند احراز هویت کاربران در زمان انجام تراکنش‌های مهم است؛ این روش بیشتر از سوی بانک‌ها و درگاه‌های پرداخت برخط مورد استفاده قرار می‌گیرد. نسخه‌های پویش‌شده‌ی اسناد، مواردی چون نشانی محل زندگی کاربر را تأیید کرده و به‌خصوص در زمان مشاهده‌ی تراکنش‌های مشکوک بانکی می‌توان از آن‌ها استفاده کرد.

در این وب‌گاه قالب‌های مربوط به گذرنامه، کارت شناسایی و گواهینامه‌ی رانندگی کشورهایی چون آمریکا، روسیه، انگلیس، آلمان، هلند و سایر کشورهای عضو اتحادیه‌ی اروپا به صورت آماده برای کاربران قابل دسترسی است. همچنین فرم‌ها و رسیدهای مختلفی که از سوی بانک‌های فعال در این کشورها مورد استفاده قرار می‌گیرد هم به صورت آماده در اختیار کاربران قرار داده می شود.

جالب است بدانید که این قالب‌ها به گونه‌ای طراحی شده‌اند که تا جای ممکن اسناد را واقعی نشان دهند. برخی قالب‌ها ظاهری رنگ و رو رفته دارند تا سند را قدیمی و استفاده‌شده نشان دهند؛ برخی دیگر هم دارای زوایای گوناگون بوده و نقص‌هایی جزئی در آن‌ها ایجاد شده تا ظاهری واقعی به خود بگیرند.

بنا بر اعلام شرکت روسی Group-IB، مجرمین سایبری با استفاده از این سرویس می‌تواند در مدت زمان ۴۰ ثانیه اسناد جعلی موردنظر خود را در قالب‌های PNG و یا JPG تولید نمایند.

در این وب‌گاه قیمت هر گذرنامه‌ی آمریکایی ۱۱ دلار تعیین شده است. سایر اسناد هم معمولاً بین ۸ تا ۱۰ دلار قیمت دارند. پرداخت این مبالغ هم از طریق سرویس‌هایی چون WebMoney، Bitcoin، Paymer و نیز سرویس جدیدی به نام Papogo انجام می‌شود. البته به گفته‌ی کارشناسان Group-IB در شرکت‌های بزرگ معمولاً راه‌کار‌هایی برای تشخیص اسناد این‌چنینی وجود دارد و در مواقع مشکوک از کاربر درخواست می‌شود تا تصویری با وضوح و کیفیت بیشتر تولید کند تا صحت سند مورد بررسی قرار گیرد.

با وجود این اکثر اوقات شرکت‌ها منابع لازم برای بررسی دقیق اسناد را در اختیار نداشته و همین باعث می‌شود که نفوذگران با موفقیت به هدف خود دست یابند.