مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1400/11/23 - 10:16

سوء استفاده کلاه‌برداران از 140 سایت هک شده

همزمان با بازی‌های المپیک زمستانی کلاه‌برداران در 140 سایت هک شده کاربران را به منابع فیشینگ هدایت می‌کنند.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری گروپ آی‌بی 140 سایت هک شده شناسایی کردند که تحت پوشش پخش زنده بازی‌های المپیک زمستانی پکن، کاربران را به سایت‌های کلاه‌برداری و فیشینگ هدایت می‌کنند. هکرها در صفحات هک شده دانشگاه‌ها، بنیادهای خیریه و فروشگاه‌های آنلاین، پخش غیرقانونی را تبلیغ می‌کنند.

طرح پخش به این صورت بوده که در یکی از صفحات منبع هک شده، کاربر پنجره پخش‌کننده ویدیو را با لینک «پخش زنده» و لوگوی بازی‌های المپیک زمستانی مشاهده می‌کند. با کلیک بر روی آن، به لندینگ پیج پخش مستقیم می‌رود. علاوه بر پخش‌کننده ویدئو، اخبار ورزشی و اطلاعیه‌های مسابقات آتی نیز در اینجا به نمایش درمی‌آیند.

کاربر برای تماشای پخش بایستی ثبت‌نام کند، یک شماره تلفن وارد کرده و یک کد دسترسی ویژه تعیین کند که دکمه دریافت آن بسته به کشور و دستگاه بازدیدکننده، قربانی را به منابع فیشینگ و کلاه‌برداری مختلف سوق می‌دهد.

به عنوان مثال، در یک سایت کلاهبرداری، به قربانی پیشنهاد می‌شود با باز کردن یکی از 12 جعبه در قرعه‌کشی دسترسی رایگان به پخش‌ها شرکت نماید. کاربر سه بار تلاش می کند تا جعبه جایزه را انتخاب کند. پس از دو تلاش ناموفق، جعبه سومی با جایزه انتخاب می‌شود. مبلغ جایزه جعبه از 10 تا 10000 دلار متغیر است.

در همان صفحه، یک پنجره چت بات وجود دارد که دستورالعمل‌هایی درباره نحوه دریافت جایزه ارائه می‌دهد. قربانی باید با دریافت جایزه موافقت کند و سپس بابت تبدیل 300-500 روبل کمیسیون بپردازد و اطلاعات کارت‌بانکی خود را در منبع فیشینگ وارد کند. در اینجا، قربانی نه جایزه نقدی و نه پخش آنلاین دریافت نمی‌کند. در سناریویی دیگر، از قربانی درخواست می‌شود تا به شماره مشخصی پیامک ارسال کند، اما به‌جای پخش، او را به سرویس‌ها و اشتراک‌های مختلف پولی وصل می‌کنند.

الکساندر کالینین، رئیس مرکز واکنش به رخدادهای رایانه‌ای گروپ آی‌بی در این باره می‌گوید:

کلاه‌برداری اینترنتی «جعبه‌ها» مدت هاست که شناخته‌شده است، اما کلاه‌برداران دائماً روش‌های خود را با رویدادهای محبوب یا مهم دنیا تطبیق می‌دهند و از دامنه‌های تازه ثبت‌شده برای این کار استفاده می‌کنند. در این روش، به منظور جلب اعتماد قربانی، تغییر مسیر اغلب در سایت‌های هک شده قانونی انجام می‌شود به عنوان مثال، دانشگاه‌ها (دانشگاه اکوادور اسپیریتو سانتو یا دانشگاه اندونزیایی محمدیه یوگیاکارتا)، بنیادهای خیریه و سازمان‌های غیرانتفاعی (انجمن مطالعات آفریقا).