مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1399/07/20 - 14:52

کلاه‌برداری با سرویس ویدئوکنفرانس زوم

شرکت «Group-IB» یک کمپین جدید کلاه‌برداری با سرویس ویدئو کنفرانس زوم شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ گروه واکنش به رخدادهای رایانه‌ای شرکت امنیت سایبری گروپ آی‌بی از آغاز سال 2020 به دنبال دورکارشدن کارکنان شرکت‌ها شاهد ظهور 15300 دامنه مرتبط با زوم بوده‌اند که شماری از آن‌ها به‌عنوان صفحات جعلی و فیشینگ برای سرقت اطلاعات شخصی مورداستفاده قرارگرفته‌اند.

کارشناسان این شرکت به‌تازگی کمپین جدیدی از حملات فیشینگ شناسایی کرده‌اند که در آن مهاجمان از برخی قابلیت‌های سرویس محبوب ویدئوکنفرانس زوم بهره گرفته‌اند تا کاربران را به سایت‌های جعلی هدایت کرده و اطلاعاتشان را سرقت کنند.

مهاجمان به بهانه دریافت غرامت نقدی به علت شیوع کووید -19 یا بابت اشتراک در سرویس زوم کاربران را به سایت‌های جعلی و کلاه‌برداری هدایت کرده و اطلاعات بانکی و وجه آن‌ها را سرقت کرده‌اند.

طبق گزارش گروپ آی‌بی، هنگام ثبت‌نام در زوم و ایجاد حساب کاربری به کاربر گفته می‌شود نام و نام خانوادگی خود را تا حداکثر 64 کاراکتر وارد کند. مهاجمان نیز از این قابلیت سوءاستفاده کرده و به‌جای نام و نام خانوادگی «به شما در ارتباط با کووید-19 غرامت تعلق‌گرفته است» و لینک یک سایت جعلی درخلال عبارت درج کرده‌اند.

این سرویس پس از ثبت‌نام، به مشتری جدید خود پیشنهاد می‌کند تا 10 کاربر جدید دعوت کرده و ایمیل آن‌ها را نیز وارد کند.

مهاجمان با بهره‌گیری از این فرصت، آدرس قربانیان بالقوه را وارد کرده‌اند و درنتیجه اعلان رسمی تیم سرویس ویدئو کنفرانس no-reply@zoom[.]us به آن‌ها ارسال شده، اما با محتوایی که خود مهاجمان تولید کرده‌اند.

مهاجمان در یکی از پیام‌های خود به کاربران اعلام نموده‌اند جهت دریافت غرامت نقدی به سایت http://uglava[.]com و سایت رسمی پرداخت غرامت مراجعه کنند و در آنجا اقدام به سرقت اطلاعات کارت‌های بانکی قربانیان کرده‌اند.

ییراسلاف کاراگلِف، معاون بخش واکنش به رخدادهای رایانه‌ای گروپ آی‌بی در این خصوص اعلام کرد:

مهاجمان در این کمپین از محبوبیت سرویس زوم بهره می‌گیرند، ازآنجایی‌که ایمیل از سوی سرویس رسمی ارسال می‌شود، مهاجمان نه‌تنها ارسال ایمیل‌ها به مخاطبان را تضمین می‌کنند، بلکه بخشی از کاربران فریب‌خورده نیز روی لینکی که در پروفایل ثبت‌شده کلیک کرده و به سایت جعلی هدایت می‌شوند. سرویس زوم می‌بایست داده‌هایی را که یک کاربر هنگام ثبت اکانت وارد می‌کند دقیق‌تر بررسی کرده و استفاده از لینک‌های ثالث در پروفایل را ممنوع کند.