مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1403/09/23 - 16:08

افزایش کلاهبرداری فیشینگ در امارات با جعل هویت پلیس

کلاهبرداران در امارات از دامنه‌های جعلی در کلاهبرداری‌های فیشینگ پلیس دبی سوءاستفاده کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ محققان امنیت سایبری در «BforeAI» از افزایش حملات فیشینگ خبر دادند که ساکنان امارات متحده عربی را با جعل هویت پلیس دبی هدف قرار می‌دهند. مهاجمان پس از ارسال پیامک، کاربران را به دامنه‌های مخرب هدایت می‌کنند.

محققان ۲۶۸ دامنه را از ۱۷ سپتامبر تا ۲۲ نوامبر امسال تجزیه‌وتحلیل کردند تا الگوها و روندها را شناسایی کنند. بیشتر دامنه‌ها از سرورهای سنگاپور منشأ گرفته‌اند و دارای سابقه فعالیت‌های مخرب از جمله هرزنامه، فیشینگ و بات‌نت هستند. حدود ۵۰ درصد از این دامنه‌ها توسط «Gname» و بقیه توسط «NameSilo» و «Dominet» ثبت شده است.

بررسی‌های بیشتر نشان داد که بیش از ۲۴ دامنه منقضی شده‌اند که برخی از آنها تا نوامبر امسال ثبت شده‌اند. ۲ ثبت‌کننده، از هند و دبی، نام‌های مشکوکی دارند که نشان‌دهنده منشأ قانونی شرکت است. بااین‌حال، توصیه‌های BeforeAI پیش از انتشار به طور انحصاری با وبگاه تخصصی «Hackread.com» به اشتراک گذاشته شد، اما عوامل تهدید توانستند هویت خود را ناشناس نگه دارند.

به گفته کارشناسان، ۹۹ درصد از دامنه‌های .ae امارات به دلیل اجرای ناکافی پروتکل احراز هویت ایمیل «DMARC» در برابر حملات فیشینگ و جعل آسیب‌پذیر هستند.

مهاجمان یک رویکرد چندجانبه را برای فریب قربانیان به کار می‌گیرند که شامل ثبت دامنه‌های متعدد به‌صورت متوالی، اغلب با شماره‌گذاری متوالی، اشاره به استفاده از ابزارهای خودکار و «Typosquatting» است؛ بدین معنا که آنها در حال ایجاد انواع غلط املایی از پلیس دبی مانند «dubaiploce» هستند تا گیرندگان ناآگاه را فریب دهند تا روی پیوندهای نامشروع کلیک کنند.

علاوه بر این، مهاجمان عباراتی مانند «پلیس»، «دولت»، «پورتال» و «آنلاین» را به نام‌های دامنه اضافه می‌کنند تا رسمی و قابل‌اعتماد به نظر برسند.

فراتر از دامنه «.com»، مهاجمان به‌شدت از پسوندهای کمتر تنظیم شده مانند «.top»، «.xyz» و «.click» استفاده می‌کنند تا ناشناس باقی بمانند. جالب اینجاست که بخش قابل‌توجهی از دامنه‌ها با استفاده از سرورهای تنسِنت (Tencent) در سنگاپور ثبت شده‌اند که قبلاً به فعالیت‌های مخرب مرتبط شده بودند.

به نظر می‌رسد این کمپین‌های تقلبی ۲ هدف اصلی دارند: سرقت اطلاعات مالی از افرادی که معتقدند در حال تعامل با یک نهاد دولتی قانونی هستند و سوءاستفاده از ترس افراد با استفاده از شماره‌های اضطراری مانند ۹۹۹ (خدمات اضطراری امارات متحده عربی) برای هدف قراردادن کسانی که نگران جریمه‌های احتمالی یا به دنبال کمک پلیس دبی هستند.

محققان زمان چرخش سریع را برای این کمپین‌های فیشینگ مشاهده کردند. بسیاری از دامنه‌ها ظرف چند هفته منقضی می‌شوند که نشان می‌دهد مهاجمان عملیات‌های مکرر و کوتاه‌مدتی را برای فرار از شناسایی انجام می‌دهند.

برای جلوگیری از قربانی شدن در چنین کلاهبرداری‌هایی، ساکنان امارات باید وب‌سایت‌های رسمی را تأیید کنند، مراقب مخاطبین ناآشنا و وب‌سایت‌هایی باشند که پروتکل «HTTPS»، لینک‌های شکسته یا طراحی غیرحرفه‌ای ندارند.