مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

جواد محمدی

انتشار شده در تاریخ 1401/08/11 - 15:12

هکرها در کمین توییتر جدید

تأیید هویت در توییتر اکنون به یک مشکل امنیت سایبری تبدیل شده است.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ مجرمان سایبری در حال حاضر با ارسال ایمیل‌های فیشینگ که برای سرقت رمزهای عبور کاربران ناآگاه طراحی شده‌اند، از آشفتگی در سیستم تأیید هویت فعلی توییتر سوءاستفاده می‌کنند.

این کمپین ایمیل فیشینگ که توسط تیم تک کرانچ دیده شده است، تلاش می‌کند تا کاربران توییتر را فریب دهد تا نام کاربری و رمز عبور خود را در وب‌سایت مهاجم که تحت عنوان فرم راهنمای توییتر پنهان شده است، ارسال کنند.

ایمیل از یک حساب جیمیل ارسال می‌شود و به یک گوگل داک با پیوند دیگری به یک سایت گوگل پیوند می‌خورد که به کاربران اجازه می‌دهد محتوای وب را میزبانی کنند. این احتمالاً چندین لایه مبهم ایجاد می‌کند تا تشخیص سوءاستفاده با استفاده از ابزارهای اسکن خودکار برای گوگل دشوارتر شود؛ اما خود صفحه، حاوی یک قاب تعبیه‌شده از سایت دیگری است که در وب‌سایت روسی بگت (Beget) میزبانی می‌شود که همین امر برای به خطر افتادن حساب توییتر، رمز عبور و شماره تلفن کاربرانی که از احراز هویت دومرحله‌ای قوی‌تر استفاده نمی‌کنند، کافی است.

گوگل مدت کوتاهی پس از هشدار تک کرانچ به این شرکت، سایت فیشینگ را حذف کرد. یکی از سخنگویان گوگل به تک کرانچ گفته است که آن‌ها پیوندها و حساب‌های موردنظر را به دلیل نقض خط‌مشی‌های برنامه خود، حذف کرده‌اند.

این کمپین با ماهیتی خام، به نظر می‌رسد که احتمالاً به این دلیل که به‌سرعت برای بهره‌گیری از اخبار اخیر که توییتر به‌زودی ماهانه از کاربران برای ویژگی‌های ممتاز، ازجمله تأیید اعتبار و همچنین احتمال برداشتن نشان‌های تأییدشده از کاربران توییتری که این حق عضویت را پرداخت نمی‌کنند، هزینه دریافت خواهد کرد، جمع‌آوری شده است.

تا زمان نگارش این مقاله، توییتر هنوز تصمیمی عمومی در مورد آینده برنامه راستی آزمایی خود که در سال 2009 برای تأیید صحت حساب‌های کاربری خاص توییتر مانند شخصیت‌های عمومی، سلبریتی‌ها و دولت‌ها آغاز شده بود، اتخاذ نکرده است؛ اما واضح است که از زمانی که این هفته پس از تصاحب ۴۴ میلیارد دلاری ایلان ماسک، این شرکت به انحصار او درآمد، نتوانسته است مانع مجرمان سایبری – که حتی افرادی با مهارت پایین را هدف قرار می‌دهند - از سوءاستفاده از فقدان اطلاعات واضح از توییتر شده باشد.

تک کرانچ همچنین به بگت راجع به صفحات فیشینگ هشدار داده است که بعداً منجر به این شد که دامنه‌های متخلف را از کار انداخت. سخنگوی توییتر دراین‌باره از اظهارنظر خودداری کرده است.