about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

هدف قرار دادن کاربران LastPass با بدافزار فیشینگ

کاربران مدیریت رمز عبور توسط یک کمپین فیشینگ هدف قرار گرفتند که به آنها دستور داد حساب‌های خود را در سایت‌های جعلی بازنشانی کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت «LastPass» در یک پست وبلاگ به مشتریان خود در مورد استفاده از نام تجاری شرکت توسط کلاهبرداران مرتبط با سرقت رمزنگاری هشدار داد.

کمپین فیشینگ فعلی که کاربران LastPass را تحت تأثیر قرار می‌دهد مربوط به کیت فیشینگ «CryptoChameleon» است که قبلاً توسط شرکت امنیت سایبری «Lookout» به عنوان تاکتیک‌های جدید شناسایی شده بود زیرا پلتفرم‌های مختلف ارزهای دیجیتال و همچنین کمیسیون ارتباطات فدرال را هدف قرار می‌داد.

کیت فیشینگ یک سرویس غیرقانونی است که نرم‌افزار فیشینگ را ارائه می‌کند و به عوامل مخرب امکان می‌دهد به سرعت صفحات ورود تقلبی شبیه صفحات قانونی را با عناصر نام تجاری جعلی مانند گرافیک و لوگو تولید کنند؛

این بدافزار سایت‌ها یا شرکت‌های واقعی را تقلید می‌کند تا قربانیان را فریب دهد تا اعتبار خود را تسلیم کنند. قربانیان از طریق ایمیل های فیشینگ، پیام‌های اس‌ام‌اس یا حتی تماس‌های تلفنی مستقیم به وب‎سایت‌های جعلی هدایت می‌شوند.

LastPass اعلام کرد که یک دامنه جدید خریداری شده به نام help-lastpass[.]com را کشف کرده که سوءظن استفاده از آن توسط کلاهبرداران را برانگیخته است.

شرکت توضیح داد :

«وقتی متوجه شدیم که این سایت فعال شده و در یک کمپین فیشینگ علیه مشتریانمان استفاده می‌شود، با فروشنده‌مان کار کردیم تا سایت را از بین ببریم.»

طبق تحقیقات این شرکت، کلاهبرداران ابتدا با مشتریان LastPass از یک شماره تماس می‌گیرند و ادعا می‌کنند که حساب LastPass آنها از یک دستگاه جدید دسترسی پیدا کرده است.

دومین تماسی که کاربر دریافت می‌کند از طرف شخصی است که وانمود می‌کند کارمند LastPass است، معمولاً با لهجه آمریکایی که ایمیلی برای بازنشانی دسترسی به حساب کاربر ارسال می‌کند.

URL کوتاه شده در ایمیل کاربر را به سایت «help-lastpass[.]com» می‌فرستد، که برای سرقت اطلاعات کاربری طراحی شده است. اگر کاربر رمز عبور اصلی خود را در سایت فیشینگ وارد کند، عامل مخرب سعی می‌کند به حساب LastPass دسترسی پیدا کند و تنظیمات آن را تغییر دهد و عملاً کاربر واقعی را مسدود کرده و کنترل حساب را در اختیار بگیرد.

این شرکت سایت اولیه فیشینگ را حذف کرده است. با این حال، خود کیت فیشینگ به ارائه برند LastPass ادامه می‌دهد. به کاربران LastPass توصیه می‌شود احتیاط کنند.

این اولین بار نیست که کلاهبرداران غول مدیریت رمز عبور را هدف قرار می‌دهند. چندی پیش، شرکت هدف یک تماس عمیق جعلی قرار گرفت که جعل هویت مدیر عامل شرکت را نشان می‌داد. یکی از کارمندان این شرکت مجموعه‌ای از تماس‌ها، پیامک‌ها و حداقل یک پیام صوتی حاوی یک دیپ‌فیک صوتی از یک عامل تهدید که خود را به عنوان مدیر عامل شرکت، کریم توبا (Karim Toubba)، در واتس‌اپ جعل کرده بود، دریافت کرد.

منبع:

سایبربان

موضوع:

تازه ترین ها
مدل
1404/05/25 - 21:39- هوش مصنوعي

مدل هوش مصنوعی گوگل برای موبایل و اینترنت اشیا

گوگل مدل هوش مصنوعی کوچکی را برای موبایل و اینترنت اشیا عرضه می‌کند.

درخواست
1404/05/25 - 21:15- آمریکا

درخواست صاحبان مراکز داده از وزارت خزانه‌داری آمریکا

صاحبان مراکز داده از وزارت خزانه‌داری ایالات متحده می‌خواهند که قوانین یارانه انرژی تجدیدپذیر را حفظ کند.

خرید
1404/05/25 - 20:24- آمریکا

خرید سهام اینتل توسط دولت ترامپ

دولت ترامپ در حال بررسی خرید سهام شرکت اینتل است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.