مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1401/12/28 - 10:33

سرقت 10 میلیون روپیه از 81 کاربر در هندوستان

در این ترکیب از بدافزار و حملات فیشینگ مهندسی شده توسط انسان، کاربران هدف قرار گرفته و در آن شخصی آگاهانه پولی را به حساب شما می‌فرستد و سپس از شما می‌خواهد که پولی را که مثلا به اشتباه ارسال شده است، مجددا برای وی ارسال کنید.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در میان اخباری مبنی بر غارت 10 میلیون روپیه از طریق کلاهبرداری شماره حساب دائمی توسط مجرمان سایبری در بانک کی وای سی (KYC) از 81 شهروند اهل بمبئی در 16 روز، نوع جدیدی از کلاهبرداری بانکی آنلاین ظاهر شده است که در آن یک کلاهبردار آگاهانه با استفاده از نرم افزار پرداخت گوگل به نام گوگل پی (Google Pay) یا فونپه (PhonePe) به حساب شما پول ارسال می کند. پس از ارسال پول در حساب بانکی شما از طریق گوگل پی یا فونپه، کلاهبردار از شما می خواهد که پولی را که به اشتباه ارسال شده است، بازپرداخت کنید. شما نیز در یک حرکت انسان دوستانه، آن مبلغ 10 یا 50 روپیه را فوراً به تماس‌گیرندگان شماره گوگل پی یا فونپه بازپرداخت می‌کنید و قربانی حمله بدافزاری می‌شوید.
پاوان دوگال، کارشناس جرایم سایبری مستقر در دهلی، می گوید:

در مورد چنین کلاهبرداری های آنلاینی که کاربران گوگل پی و فونپه را هدف قرار می دهند، در این ترکیب بدافزار و کلاهبرداری مهندسی انسانی، شخصی آگاهانه از طریق گوگل پی یا فونپه به حساب شما پول می فرستد و سپس با شما تماس می گیرد. آنها اعلام می کنند که پول اشتباهی به حساب شما ارسال شده است و درخواست می کنند که پول را به شماره آنها برگردانید. اگر پول را پس دهید، حساب شما هک خواهد شد.

پاوان دوگال در مورد نحوه اجرای این فیشینگ می گوید:

وقتی یک کاربر گوگل پی یا فونپه پول را بازپرداخت می کند، کل داده های آنها از جمله داده های بانکی و سایر اسناد کی وا سی مانند شماره حساب دائمی و غیره در دسترس کلاهبردار قرار خواهد گرفت و این اسناد برای هک کردن حساب بانکی هر کسی کافی است.

اقدامات احتیاطی برای کاربران گوگل پی و فونپه
پاوان دوگال، مدیر وبسایت سایبر لا (cyberlaw.com)، در ادامه می افزاید:

همانطور که قبلاً گفتم، این ترکیبی از بدافزار فیشینگ به همراه مهندسی انسانی است و از این رو نرم‌افزارهای ضد بدافزار قرار نیست از کاربران گوگل پی و فونپه در برابر این کلاهبرداری آنلاین محافظت کنند. بنابراین، بهترین راه‌حل برای کاربران گوگل پی یا فونپه این خواهد بود که فقط به چنین تماس‌هایی پاسخ دهند و از بانک خود بخواهند موضوع را بررسی کند، زیرا پول واریز شده به حساب آنها به اشتباه آمده است.

دوگال به کاربران گوگل پی و فونپه می گوید که از تماس‌گیرنده بخواهند به‌جای پس دادن پول به فرستنده، به نزدیک‌ترین ایستگاه پلیس بیاید و پول خود را دریافت کند.