مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/04/12 - 12:34

سرقت اطلاعات پرداخت خریداران توسط هکرهای مرتبط با چین

محققان یک شبکه گسترده از وبسایت‌های جعلی فروشگاهی را کشف کرده‌اند که با تقلید از برندهای بزرگ جهانی، اطلاعات پرداخت کاربران اینترنتی را سرقت می‌کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین که ماه‌هاست فعال است، از هزاران وبسایت فیشینگ استفاده می‌کند که طراحی و لیست محصولات فروشگاه‌های معتبری مانند اپل، پی‌پال، نورداستروم، ارمس و مایکل کورز را تقلید می‌کنند تا کاربران را فریب دهند و اطلاعات کارت‌های اعتباری آن‌ها را به دست آورند.

این طرح اولین بار در ماه می توسط روزنامه‌نگار مکزیکی ایگناسیو گومز وییاسنور در هفته حراجی ملی این کشور شناسایی شد.

تحقیقات بیشتر شرکت امنیت سایبری سایلنت پوش نشان داد که این عملیات جعلی بسیار گسترده‌تر است و کاربران انگلیسی‌زبان و اسپانیایی‌زبان در چندین کشور خارج از مکزیک را هدف قرار داده است.

اگرچه این کمپین به یک عامل تهدید خاص نسبت داده نشده، اما سایلنت پوش اعلام کرد که نشانه‌های فنی در زیرساخت هکرها از جمله کدهای حاوی اصطلاحات چینی، حاکی از مشارکت مجرمان سایبری مستقر در چین است.

برخی از این وبسایت‌های جعلی بسیار متقاعدکننده به نظر می‌رسند و شامل لیست محصولات کپی‌شده و صفحات پرداخت جعلی هستند.

برخی دیگر اما مشکوک هستند؛ مانند یک سایت جعلی گیتر سنتر که به جای سازهای موسیقی، لوازم جانبی کودکان می‌فروشد.

وقتی مشتریان اطلاعات کارت خود را در این سایت‌ها وارد می‌کنند، سیستم طوری رفتار می‌کند که گویی پرداخت واقعی در حال انجام است.

حتی برخی صفحات شامل ابزارک‌های معتبر گوگل پی هستند تا اعتبار بیشتری داشته باشند.

با این حال، محصولات هرگز تحویل داده نمی‌شوند.

هنوز مشخص نیست که چند نفر قربانی این کلاهبرداری شده‌اند یا هکرها چه مقدار پول سرقت کرده‌اند.

بسیاری از این وبسایت‌های متقلبانه توسط ارائه‌دهندگان میزبانی مسدود شده‌اند، اما تا ماه گذشته هزاران مورد همچنان فعال بوده‌اند.

پیش از این نیز محققان کمپین مشابهی را کشف کرده بودند که در آن مجرمان سایبری با نفوذ به وبسایت‌های معتبر فروشگاهی و هدایت کاربران به فروشگاه‌های آنلاین جعلی، صدها هزار مصرف‌کننده را فریب دادند.

این سایت‌های متقلبانه، کالاهای نایاب را تبلیغ می‌کردند که هرگز ارسال نمی‌شدند.

این طرح با استفاده از کدهای مخرب، لیست محصولات جعلی ایجاد می‌کرد و رتبه‌بندی موتورهای جستجو را دستکاری می‌نمود تا صفحات کلاهبرداری بیشتر دیده شوند و خریداران بی‌خبر را جذب کنند.

کلاهبرداری‌های فیشینگ با تم فروشگاهی، تاکتیک رایجی است که مجرمان سایبری برای هدف قرار دادن برندها و خریداران آنلاین استفاده می‌کنند.

در ماه‌های اخیر نیز چندین شرکت مد لوکس حوادث امنیت سایبری را گزارش داده‌اند.

ویکتوریا سکرت اعلام کرد که یک نقض امنیتی در ماه می سیستم‌های داخلی آن را مختل کرد و انتشار نتایج مالی سه‌ماهه آن را به تأخیر انداخت.

کارتیه، آدیداس، تیفانی اند کو و دیور نیز سرقت داده‌ها یا حوادث امنیتی را گزارش داده‌اند که منجر به افشای اطلاعات مشتریان و کارکنان شده است.

منبع:

سایبربان

موضوع:

تازه ترین ها

1404/04/12 - 12:56- جرم سایبری