مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

سما سمیعیان

انتشار شده در تاریخ 1401/07/30 - 11:33

حمله فیشینگ به پورتال خدمات دولتی عربستان

کمپین جدید فیشینگ، پورتال خدمات دولت عربستان را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ به گفته کارشناسان، چندین دامنه فیشینگ، «Absher»، پورتال خدمات دولتی عربستان سعودی را برای ارائه خدمات جعلی به شهروندان و سرقت اعتبار آنها جعل هویت کرده است.

محققان امنیت سایبری «CloudSEK» ضمن ارائه بیانیه‌ای درخصوص حمله فیشینگ، توصیه‌ای درباره این تهدید منتشر کردند.

کارشناسان امنیتی نوشتند :

«عوامل تهدید با ارسال پیامک همراه با لینک، افراد را هدف قرار می‌دهند و از مردم می‌خواهند اطلاعات خود را در پورتال آبشر به‌روزرسانی کنند. وب‌سایت فیشینگ یک پورتال ورود جعلی را به کاربران ارائه می‌دهد که اعتبار ورود به سیستم را به خطر می‌اندازد.»

با توجه به CloudSEK، پس از اقدام جعلی ورود، یک پاپ‌آپ در سایت ظاهر می‌شود که یک رمز عبور 4 رقمی یک بار مصرف (OTP) را به شماره تلفن همراه ثبت شده ارسال می‌کند که احتمالاً برای دور زدن احراز هویت چند عاملی (MFA) در پورتال قانونی آبشر است.

CloudSEK تصریح کرد :

«هر شماره 4 رقمی بدون تأیید به عنوان یک رمزعبور یکبار مصرف پذیرفته و قربانی با موفقیت وارد پورتال جعلی می‌شود. پس از تکمیل فرآیند ورود جعلی، از کاربر خواسته می‌شود تا فرم «ثبت‌نام» را کامل و اطلاعات حساس شناسایی شخصی (PII) را فاش کند و به صفحه جدیدی هدایت شود، جایی که از او خواسته می‌شود بانکی را انتخاب کند. سپس آنها به درگاه ورود به سیستم جعلی بانکی هدایت می‌شوند که برای سرقت اعتبار آنها طراحی شده است.»

محققان امنیتی اظهار داشتند که پس از ارسال جزئیات ورود به بانکداری اینترنتی، یک نماد بارگیری ظاهر می‌شود و صفحه گیر می‌کند، در حالی که اعتبار بانکی کاربر قبلاً به خطر افتاده است.

به گفته شرکت امنیت سایبری، خدمات دولتی در منطقه عربستان اخیراً هدف اصلی مجرمان سایبری برای به خطر انداختن اعتبار کاربران و استفاده از آنها برای انجام حملات سایبری بیشتر بوده است.

این شرکت عنوان کرد که چندین دامنه فیشینگ برای به دست آوردن اطلاعات هویت شخیص (PII) افراد در عربستان سعودی ثبت شده است.

برای کاهش تأثیر این حملات، CloudSEK از سازمان‌های دولتی خواست تا کمپین‌های فیشینگ را که شهروندان را هدف قرار می‌دهند، رصد و آنها را در مورد این خطرات آگاه کنند و آموزش دهند؛ به عنوان مثال، آنها نباید روی پیوندهای مشکوک کلیک کنند.

این توصیه چند هفته پس از کشف یک کمپین فیشینگ جداگانه از سوی CloudSEK ارائه شد که مشتریان «KFC» و مک دونالد در عربستان سعودی را هدف قرار داد.