مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1403/10/04 - 09:18

شناسایی وب‌سایت کلاهبرداری با جعل هویت پورتال دولتی در سنگاپور

یک وب‌سایت کلاهبرداری در سنگاپور خود را به عنوان پورتال طرح پشتیبانی دولتی معرفی کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ پلیس سنگاپور در حال بررسی یک وب‌سایت کلاهبرداری است که خود را به عنوان یک پورتال دولتی نشان داده و به سنگاپوری‌ها طرح‌های حمایتی مختلف ارائه کرده است.

کمپین فیشینگ توسط شرکت امنیت سایبری «Group-IB» شناسایی شد که در 13 دسامبر امسال بیانیه‌ای در مورد نحوه عملکرد این کلاهبرداری منتشر کرد.

به قربانیان پیوندی از طریق پیامک ارسال شد که آنها را به نسخه جعلی وب‌سایت «SupportGoWhere» هدایت می‌کرد، جایی که به آنها گفته شد اطلاعات شخصی و جزئیات کارت اعتباری خود را برای تأیید وارد کنند.

سپس از آنها خواسته شد تا کد احراز هویت 2عاملی بانک خود را ارائه کنند.

Group-IB گفت که کمپین فیشینگ در اواسط دسامبر سال جاری آغاز شد و با 20 سایت کلاهبردار دیگر مرتبط است و 612 سایت غیرفعال دیگر نیز با همین عاملان ارتباط دارند.

تجزیه و تحلیل بیشتر سایت فیشینگ نشان داد که از همین چارچوب در دیگر کلاهبرداری‌ها استفاده می‌شود، از جمله برخی که از قربانیان می‌خواهند جریمه پارکینگ را بپردازند یا مشخصات شخصی را برای حل و فصل تحویل ناموفق پر کنند.

ولادیمیر کالوگین (Vladimir Kalugin)، مدیر عملیاتی محصولات یکپارچه Group-IB، گفت:

«مهاجمان با جعل هویت نهادهای مورد اعتماد مانند طرح‌های دولتی، حسن نیت و فوریت عمومی را مورد سوء استفاده قرار می‌دهند. برای افراد بسیار مهم است که هنگام دریافت پیام‌های ناخواسته، به‌ویژه افرادی که جزئیات شخصی یا مالی را درخواست می‌کنند، هوشیار و محتاط باشند.»

سخنگوی آژانس فناوری دولتی سنگاپور در 23 دسامبر سال جاری اعلام کرد که آژانس از یافته‌های شرکت امنیت سایبری آگاه است و موضوع وب‌سایت‌های مخرب را جدی می‌گیرد.

این سخنگوی دولتی اضافه کرد که ابتکاراتی مانند «ScamShield» و سیستم تجزیه و تحلیل کلاهبرداری و مداخله تاکتیکی باعث اختلال در صدها وب‌سایت مخرب به طور روزانه شده است. با این حال، با گسترش چنین وب‌سایت‌های کلاهبرداری، ممکن است برخی از آنها از بین بروند که نیاز به هوشیاری مردم دارد.

وی اظهار داشت که مردم باید از اسکن کردن یا کلیک کردن روی کدهای QR ناشناخته و پیوندهایی از فرستندگان ناشناس خودداری کنند؛ مردم همچنین باید قبل از کلیک کردن روی پیوندهای وب‌سایت‌های دولتی یا ارائه هرگونه اطلاعات شخصی اطمینان حاصل کنند که این پیوندها به «.gov.sg» ختم می‌شوند و هرگونه پیام مشکوک یا تلاش برای فیشینگ باید از طریق ScamShield یا سایر کانال‌های مناسب گزارش شود.