مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1401/07/30 - 11:33

حمله فیشینگ به پورتال خدمات دولتی عربستان

کمپین جدید فیشینگ، پورتال خدمات دولت عربستان را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ به گفته کارشناسان، چندین دامنه فیشینگ، «Absher»، پورتال خدمات دولتی عربستان سعودی را برای ارائه خدمات جعلی به شهروندان و سرقت اعتبار آنها جعل هویت کرده است.

محققان امنیت سایبری «CloudSEK» ضمن ارائه بیانیه‌ای درخصوص حمله فیشینگ، توصیه‌ای درباره این تهدید منتشر کردند.

کارشناسان امنیتی نوشتند :

«عوامل تهدید با ارسال پیامک همراه با لینک، افراد را هدف قرار می‌دهند و از مردم می‌خواهند اطلاعات خود را در پورتال آبشر به‌روزرسانی کنند. وب‌سایت فیشینگ یک پورتال ورود جعلی را به کاربران ارائه می‌دهد که اعتبار ورود به سیستم را به خطر می‌اندازد.»

با توجه به CloudSEK، پس از اقدام جعلی ورود، یک پاپ‌آپ در سایت ظاهر می‌شود که یک رمز عبور 4 رقمی یک بار مصرف (OTP) را به شماره تلفن همراه ثبت شده ارسال می‌کند که احتمالاً برای دور زدن احراز هویت چند عاملی (MFA) در پورتال قانونی آبشر است.

CloudSEK تصریح کرد :

«هر شماره 4 رقمی بدون تأیید به عنوان یک رمزعبور یکبار مصرف پذیرفته و قربانی با موفقیت وارد پورتال جعلی می‌شود. پس از تکمیل فرآیند ورود جعلی، از کاربر خواسته می‌شود تا فرم «ثبت‌نام» را کامل و اطلاعات حساس شناسایی شخصی (PII) را فاش کند و به صفحه جدیدی هدایت شود، جایی که از او خواسته می‌شود بانکی را انتخاب کند. سپس آنها به درگاه ورود به سیستم جعلی بانکی هدایت می‌شوند که برای سرقت اعتبار آنها طراحی شده است.»

محققان امنیتی اظهار داشتند که پس از ارسال جزئیات ورود به بانکداری اینترنتی، یک نماد بارگیری ظاهر می‌شود و صفحه گیر می‌کند، در حالی که اعتبار بانکی کاربر قبلاً به خطر افتاده است.

به گفته شرکت امنیت سایبری، خدمات دولتی در منطقه عربستان اخیراً هدف اصلی مجرمان سایبری برای به خطر انداختن اعتبار کاربران و استفاده از آنها برای انجام حملات سایبری بیشتر بوده است.

این شرکت عنوان کرد که چندین دامنه فیشینگ برای به دست آوردن اطلاعات هویت شخیص (PII) افراد در عربستان سعودی ثبت شده است.

برای کاهش تأثیر این حملات، CloudSEK از سازمان‌های دولتی خواست تا کمپین‌های فیشینگ را که شهروندان را هدف قرار می‌دهند، رصد و آنها را در مورد این خطرات آگاه کنند و آموزش دهند؛ به عنوان مثال، آنها نباید روی پیوندهای مشکوک کلیک کنند.

این توصیه چند هفته پس از کشف یک کمپین فیشینگ جداگانه از سوی CloudSEK ارائه شد که مشتریان «KFC» و مک دونالد در عربستان سعودی را هدف قرار داد.