مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1392/06/07 - 07:39

تولید اسناد جعلی هم خودکارسازی شد!

به‌تازگی سرویس تحت وبی کشف شده که به مجرمین سایبری اجازه می‌دهد اسناد شناسایی جعلی به ظاهر پویش‌شده را تولید کرده و از آن‌ها برای دور زدن سدهای امنیتی استفاده نمایند.

موسسه خبری سایبربان: به‌تازگی سرویس تحت وبی کشف شده که به مجرمین سایبری اجازه می‌دهد اسناد شناسایی جعلی به ظاهر پویش‌شده را تولید کرده و از آن‌ها برای دور زدن سدهای امنیتی استفاده نمایند. معمولاً بانک‌ها و شرکت‌ها در زمان انجام امور از کاربر می‌خواهند تا این اسناد را برای تأیید هویت در اختیارشان قرار دهد.

بنابر اعلام شرکت روسی Group-IB این سرویس می‌تواند از گذرنامه‌ها، کارت‌های شناسایی و گواهینامه‌های رانندگی ارائه‌شده از سوی کاربر، و حتی رسیدهای کاربری جعلی شرکت‌های مختلف نسخه‌ای به‌ظاهر پویش‌شده تهیه نماید. این سرویس برخط حتی می‌تواند نسخه‌ی جعلی فرم‌های مربوط به صدور کارت های اعتباری بسیاری از بانک‌ها را نیز صادر کند.

درخواست نسخه‌های پویش‌شده‌ی اسناد یکی از مراحل رایج در روند احراز هویت کاربران در زمان انجام تراکنش‌های مهم است؛ این روش بیشتر از سوی بانک‌ها و درگاه‌های پرداخت برخط مورد استفاده قرار می‌گیرد. نسخه‌های پویش‌شده‌ی اسناد، مواردی چون نشانی محل زندگی کاربر را تأیید کرده و به‌خصوص در زمان مشاهده‌ی تراکنش‌های مشکوک بانکی می‌توان از آن‌ها استفاده کرد.

در این وب‌گاه قالب‌های مربوط به گذرنامه، کارت شناسایی و گواهینامه‌ی رانندگی کشورهایی چون آمریکا، روسیه، انگلیس، آلمان، هلند و سایر کشورهای عضو اتحادیه‌ی اروپا به صورت آماده برای کاربران قابل دسترسی است. همچنین فرم‌ها و رسیدهای مختلفی که از سوی بانک‌های فعال در این کشورها مورد استفاده قرار می‌گیرد هم به صورت آماده در اختیار کاربران قرار داده می شود.

جالب است بدانید که این قالب‌ها به گونه‌ای طراحی شده‌اند که تا جای ممکن اسناد را واقعی نشان دهند. برخی قالب‌ها ظاهری رنگ و رو رفته دارند تا سند را قدیمی و استفاده‌شده نشان دهند؛ برخی دیگر هم دارای زوایای گوناگون بوده و نقص‌هایی جزئی در آن‌ها ایجاد شده تا ظاهری واقعی به خود بگیرند.

بنا بر اعلام شرکت روسی Group-IB، مجرمین سایبری با استفاده از این سرویس می‌تواند در مدت زمان ۴۰ ثانیه اسناد جعلی موردنظر خود را در قالب‌های PNG و یا JPG تولید نمایند.

در این وب‌گاه قیمت هر گذرنامه‌ی آمریکایی ۱۱ دلار تعیین شده است. سایر اسناد هم معمولاً بین ۸ تا ۱۰ دلار قیمت دارند. پرداخت این مبالغ هم از طریق سرویس‌هایی چون WebMoney، Bitcoin، Paymer و نیز سرویس جدیدی به نام Papogo انجام می‌شود. البته به گفته‌ی کارشناسان Group-IB در شرکت‌های بزرگ معمولاً راه‌کار‌هایی برای تشخیص اسناد این‌چنینی وجود دارد و در مواقع مشکوک از کاربر درخواست می‌شود تا تصویری با وضوح و کیفیت بیشتر تولید کند تا صحت سند مورد بررسی قرار گیرد.

با وجود این اکثر اوقات شرکت‌ها منابع لازم برای بررسی دقیق اسناد را در اختیار نداشته و همین باعث می‌شود که نفوذگران با موفقیت به هدف خود دست یابند.