مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/10/04 - 09:18

شناسایی وب‌سایت کلاهبرداری با جعل هویت پورتال دولتی در سنگاپور

یک وب‌سایت کلاهبرداری در سنگاپور خود را به عنوان پورتال طرح پشتیبانی دولتی معرفی کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ پلیس سنگاپور در حال بررسی یک وب‌سایت کلاهبرداری است که خود را به عنوان یک پورتال دولتی نشان داده و به سنگاپوری‌ها طرح‌های حمایتی مختلف ارائه کرده است.

کمپین فیشینگ توسط شرکت امنیت سایبری «Group-IB» شناسایی شد که در 13 دسامبر امسال بیانیه‌ای در مورد نحوه عملکرد این کلاهبرداری منتشر کرد.

به قربانیان پیوندی از طریق پیامک ارسال شد که آنها را به نسخه جعلی وب‌سایت «SupportGoWhere» هدایت می‌کرد، جایی که به آنها گفته شد اطلاعات شخصی و جزئیات کارت اعتباری خود را برای تأیید وارد کنند.

سپس از آنها خواسته شد تا کد احراز هویت 2عاملی بانک خود را ارائه کنند.

Group-IB گفت که کمپین فیشینگ در اواسط دسامبر سال جاری آغاز شد و با 20 سایت کلاهبردار دیگر مرتبط است و 612 سایت غیرفعال دیگر نیز با همین عاملان ارتباط دارند.

تجزیه و تحلیل بیشتر سایت فیشینگ نشان داد که از همین چارچوب در دیگر کلاهبرداری‌ها استفاده می‌شود، از جمله برخی که از قربانیان می‌خواهند جریمه پارکینگ را بپردازند یا مشخصات شخصی را برای حل و فصل تحویل ناموفق پر کنند.

ولادیمیر کالوگین (Vladimir Kalugin)، مدیر عملیاتی محصولات یکپارچه Group-IB، گفت:

«مهاجمان با جعل هویت نهادهای مورد اعتماد مانند طرح‌های دولتی، حسن نیت و فوریت عمومی را مورد سوء استفاده قرار می‌دهند. برای افراد بسیار مهم است که هنگام دریافت پیام‌های ناخواسته، به‌ویژه افرادی که جزئیات شخصی یا مالی را درخواست می‌کنند، هوشیار و محتاط باشند.»

سخنگوی آژانس فناوری دولتی سنگاپور در 23 دسامبر سال جاری اعلام کرد که آژانس از یافته‌های شرکت امنیت سایبری آگاه است و موضوع وب‌سایت‌های مخرب را جدی می‌گیرد.

این سخنگوی دولتی اضافه کرد که ابتکاراتی مانند «ScamShield» و سیستم تجزیه و تحلیل کلاهبرداری و مداخله تاکتیکی باعث اختلال در صدها وب‌سایت مخرب به طور روزانه شده است. با این حال، با گسترش چنین وب‌سایت‌های کلاهبرداری، ممکن است برخی از آنها از بین بروند که نیاز به هوشیاری مردم دارد.

وی اظهار داشت که مردم باید از اسکن کردن یا کلیک کردن روی کدهای QR ناشناخته و پیوندهایی از فرستندگان ناشناس خودداری کنند؛ مردم همچنین باید قبل از کلیک کردن روی پیوندهای وب‌سایت‌های دولتی یا ارائه هرگونه اطلاعات شخصی اطمینان حاصل کنند که این پیوندها به «.gov.sg» ختم می‌شوند و هرگونه پیام مشکوک یا تلاش برای فیشینگ باید از طریق ScamShield یا سایر کانال‌های مناسب گزارش شود.