مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

مهرداد دهقان

انتشار شده در تاریخ 1400/05/31 - 14:43

شناسایی منابع فیشینگ با تبادل سریع اطلاعات میان سازمان‌های انتظامی و بانک‌ها

تبادل سریع داده میان سازمان‌های انتظامی و بانک‌ها در شناسایی منابع فیشینگ کمک شایانی می‌کند.

به گزارش کارگروه امنیت سایبربان؛ به دنبال افزایش خریدوفروش‌های اینترنتی در روسیه به علت شیوع ویروس کرونا و کاهش مراجعات حضوری کاربران به فروشگاه‌ها، شمار حملات و منابع فیشینگ افزایش یافته و نگرانی‌هایی در میان مقامات روسیه به وجود آورده است.

یافته‌های تحقیقات محققان شرکت امنیت سایبری گروپ آی‌بی (Group-IB) روسیه نشان می‌دهد کمپین‌های فیشینگ در این کشور 35% رشد داشته است. در سال 2020 در روسیه کمپین‌های فیشینگ و اسکم ثبت‌شده توسط گروپ آی بی 35% رشد داشته است. این رقم در اروپا 39%، در منطقه آسیا و اقیانوس آرام 88% و در خاورمیانه 27.5% بوده است.

بر طبق برآوردهای کسپرسکی نیز تعداد صفحات فیشینگ که به تابلوهای اعلان شبیه‌سازی‌شده‌اند، در سال 2021 نسبت به سال گذشته ده برابر شده است.

در سه‌ماهه اول سال 2021، 1400 منبع فیشینگ، سرویس تبلیغاتی و اعلان‌های رایگان یولا (Youla) را شبیه‌سازی کرده‌اند. کلاه‌برداران در پوشش سرویس «معامله امن» صفحاتی ایجاد کرده‌ و لینک آن‌ها را در پیام‌رسان‌های شخص ثالث به قربانیان ارسال کرده‌اند، با کلیک بر روی این لینک‌ها و با واردکردن اطلاعات کارت‌بانکی‌های، وجه از حساب آن‌ها سرقت شده است.

کارشناسان گروپ آی‌بی در سال 2020، 4.8 هزار منبع فیشینگ مسدود کرده‌اند که به سرویس‌های آنلاین (61%)، خدمات پستی (11%) و مؤسسات مالی (8%) شبیه‌سازی‌شده‌اند. در سال 2020 مرکز واکنش به رخدادهای رایانه‌ای گروپ آی‌بی 4790 سایت فیشینگ مسدود کرده است. این رقم در سال‌ 2019، 4400 منبع بوده است.

مهاجمان در این منابع با بهره‌گیری از موضوعات کروناویروس و فروش مجوزهای جعلی الکترونیک تردد، جبران خسارت و بازپرداخت از طرف سازمان‌هایی که وجود خارجی نداشته‌اند، افرادی مثل بازنشسته‌ها، خانواده‌های پرجمعیت را که در دوران شیوع کرونا به دنبال کسب اطلاعات در خصوص خدمات دولتی بوده‌اند، هدف حملات فیشینگ قرار داده‌اند.

رئیس دپارتمان تحقیقات وزارت امور داخلی روسیه می‌گوید شناسایی و مسدودسازی سایت‌های فیشینگ نیازمند تبادل سریع اطلاعات میان سازمان‌های انتظامی و بخش کسب‌وکار است.

سرگئی لبدِف، رئیس دپارتمان تحقیقات وزارت کشور روسیه در گفتگو با خبرگزاری ریانووستی اعلام می‌کند:

بانک مرکزی برای شناسایی و بستن به‌اصطلاح سایت‌های فیشینگ سه روز صرف می‌کند، اما این کافی نیست. توقیف به‌موقع فعالیت‌های غیرقانونی کلاه‌برداران، تبادل اطلاعات و واکنش به اقدامات غیرقانونی باید بسیار سریع انجام شود.

به اعتقاد وی، افزایش سرعت تبادل اطلاعات میان سازمان‌های انتظامی و بانک‌ها، اپراتورهای مخابراتی، ارائه‌دهندگان اینترنت به تحقیقات جرائم فناوری اطلاعات و شناسایی کلاه‌برداران کمک شایانی می‌کند.