مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/02/01 - 17:25

هدف قرار دادن کاربران LastPass با بدافزار فیشینگ

کاربران مدیریت رمز عبور توسط یک کمپین فیشینگ هدف قرار گرفتند که به آنها دستور داد حساب‌های خود را در سایت‌های جعلی بازنشانی کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت «LastPass» در یک پست وبلاگ به مشتریان خود در مورد استفاده از نام تجاری شرکت توسط کلاهبرداران مرتبط با سرقت رمزنگاری هشدار داد.

کمپین فیشینگ فعلی که کاربران LastPass را تحت تأثیر قرار می‌دهد مربوط به کیت فیشینگ «CryptoChameleon» است که قبلاً توسط شرکت امنیت سایبری «Lookout» به عنوان تاکتیک‌های جدید شناسایی شده بود زیرا پلتفرم‌های مختلف ارزهای دیجیتال و همچنین کمیسیون ارتباطات فدرال را هدف قرار می‌داد.

کیت فیشینگ یک سرویس غیرقانونی است که نرم‌افزار فیشینگ را ارائه می‌کند و به عوامل مخرب امکان می‌دهد به سرعت صفحات ورود تقلبی شبیه صفحات قانونی را با عناصر نام تجاری جعلی مانند گرافیک و لوگو تولید کنند؛

این بدافزار سایت‌ها یا شرکت‌های واقعی را تقلید می‌کند تا قربانیان را فریب دهد تا اعتبار خود را تسلیم کنند. قربانیان از طریق ایمیل های فیشینگ، پیام‌های اس‌ام‌اس یا حتی تماس‌های تلفنی مستقیم به وب‎سایت‌های جعلی هدایت می‌شوند.

LastPass اعلام کرد که یک دامنه جدید خریداری شده به نام help-lastpass[.]com را کشف کرده که سوءظن استفاده از آن توسط کلاهبرداران را برانگیخته است.

شرکت توضیح داد :

«وقتی متوجه شدیم که این سایت فعال شده و در یک کمپین فیشینگ علیه مشتریانمان استفاده می‌شود، با فروشنده‌مان کار کردیم تا سایت را از بین ببریم.»

طبق تحقیقات این شرکت، کلاهبرداران ابتدا با مشتریان LastPass از یک شماره تماس می‌گیرند و ادعا می‌کنند که حساب LastPass آنها از یک دستگاه جدید دسترسی پیدا کرده است.

دومین تماسی که کاربر دریافت می‌کند از طرف شخصی است که وانمود می‌کند کارمند LastPass است، معمولاً با لهجه آمریکایی که ایمیلی برای بازنشانی دسترسی به حساب کاربر ارسال می‌کند.

URL کوتاه شده در ایمیل کاربر را به سایت «help-lastpass[.]com» می‌فرستد، که برای سرقت اطلاعات کاربری طراحی شده است. اگر کاربر رمز عبور اصلی خود را در سایت فیشینگ وارد کند، عامل مخرب سعی می‌کند به حساب LastPass دسترسی پیدا کند و تنظیمات آن را تغییر دهد و عملاً کاربر واقعی را مسدود کرده و کنترل حساب را در اختیار بگیرد.

این شرکت سایت اولیه فیشینگ را حذف کرده است. با این حال، خود کیت فیشینگ به ارائه برند LastPass ادامه می‌دهد. به کاربران LastPass توصیه می‌شود احتیاط کنند.

این اولین بار نیست که کلاهبرداران غول مدیریت رمز عبور را هدف قرار می‌دهند. چندی پیش، شرکت هدف یک تماس عمیق جعلی قرار گرفت که جعل هویت مدیر عامل شرکت را نشان می‌داد. یکی از کارمندان این شرکت مجموعه‌ای از تماس‌ها، پیامک‌ها و حداقل یک پیام صوتی حاوی یک دیپ‌فیک صوتی از یک عامل تهدید که خود را به عنوان مدیر عامل شرکت، کریم توبا (Karim Toubba)، در واتس‌اپ جعل کرده بود، دریافت کرد.