مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/09/23 - 16:08

افزایش کلاهبرداری فیشینگ در امارات با جعل هویت پلیس

کلاهبرداران در امارات از دامنه‌های جعلی در کلاهبرداری‌های فیشینگ پلیس دبی سوءاستفاده کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ محققان امنیت سایبری در «BforeAI» از افزایش حملات فیشینگ خبر دادند که ساکنان امارات متحده عربی را با جعل هویت پلیس دبی هدف قرار می‌دهند. مهاجمان پس از ارسال پیامک، کاربران را به دامنه‌های مخرب هدایت می‌کنند.

محققان ۲۶۸ دامنه را از ۱۷ سپتامبر تا ۲۲ نوامبر امسال تجزیه‌وتحلیل کردند تا الگوها و روندها را شناسایی کنند. بیشتر دامنه‌ها از سرورهای سنگاپور منشأ گرفته‌اند و دارای سابقه فعالیت‌های مخرب از جمله هرزنامه، فیشینگ و بات‌نت هستند. حدود ۵۰ درصد از این دامنه‌ها توسط «Gname» و بقیه توسط «NameSilo» و «Dominet» ثبت شده است.

بررسی‌های بیشتر نشان داد که بیش از ۲۴ دامنه منقضی شده‌اند که برخی از آنها تا نوامبر امسال ثبت شده‌اند. ۲ ثبت‌کننده، از هند و دبی، نام‌های مشکوکی دارند که نشان‌دهنده منشأ قانونی شرکت است. بااین‌حال، توصیه‌های BeforeAI پیش از انتشار به طور انحصاری با وبگاه تخصصی «Hackread.com» به اشتراک گذاشته شد، اما عوامل تهدید توانستند هویت خود را ناشناس نگه دارند.

به گفته کارشناسان، ۹۹ درصد از دامنه‌های .ae امارات به دلیل اجرای ناکافی پروتکل احراز هویت ایمیل «DMARC» در برابر حملات فیشینگ و جعل آسیب‌پذیر هستند.

مهاجمان یک رویکرد چندجانبه را برای فریب قربانیان به کار می‌گیرند که شامل ثبت دامنه‌های متعدد به‌صورت متوالی، اغلب با شماره‌گذاری متوالی، اشاره به استفاده از ابزارهای خودکار و «Typosquatting» است؛ بدین معنا که آنها در حال ایجاد انواع غلط املایی از پلیس دبی مانند «dubaiploce» هستند تا گیرندگان ناآگاه را فریب دهند تا روی پیوندهای نامشروع کلیک کنند.

علاوه بر این، مهاجمان عباراتی مانند «پلیس»، «دولت»، «پورتال» و «آنلاین» را به نام‌های دامنه اضافه می‌کنند تا رسمی و قابل‌اعتماد به نظر برسند.

فراتر از دامنه «.com»، مهاجمان به‌شدت از پسوندهای کمتر تنظیم شده مانند «.top»، «.xyz» و «.click» استفاده می‌کنند تا ناشناس باقی بمانند. جالب اینجاست که بخش قابل‌توجهی از دامنه‌ها با استفاده از سرورهای تنسِنت (Tencent) در سنگاپور ثبت شده‌اند که قبلاً به فعالیت‌های مخرب مرتبط شده بودند.

به نظر می‌رسد این کمپین‌های تقلبی ۲ هدف اصلی دارند: سرقت اطلاعات مالی از افرادی که معتقدند در حال تعامل با یک نهاد دولتی قانونی هستند و سوءاستفاده از ترس افراد با استفاده از شماره‌های اضطراری مانند ۹۹۹ (خدمات اضطراری امارات متحده عربی) برای هدف قراردادن کسانی که نگران جریمه‌های احتمالی یا به دنبال کمک پلیس دبی هستند.

محققان زمان چرخش سریع را برای این کمپین‌های فیشینگ مشاهده کردند. بسیاری از دامنه‌ها ظرف چند هفته منقضی می‌شوند که نشان می‌دهد مهاجمان عملیات‌های مکرر و کوتاه‌مدتی را برای فرار از شناسایی انجام می‌دهند.

برای جلوگیری از قربانی شدن در چنین کلاهبرداری‌هایی، ساکنان امارات باید وب‌سایت‌های رسمی را تأیید کنند، مراقب مخاطبین ناآشنا و وب‌سایت‌هایی باشند که پروتکل «HTTPS»، لینک‌های شکسته یا طراحی غیرحرفه‌ای ندارند.