مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

کامیار عزیزی

انتشار شده در تاریخ 1403/10/10 - 08:56

تبدیل لینکدین به ابزاری برای کلاهبرداری از کاربران ارزهای دیجیتال

موج جدیدی از کلاهبرداری‌ها که متخصصان ارز دیجیتال را از طریق لینکدین هدف قرار می‌دهند، نشان‌دهنده پیچیدگی فزاینده این طرح‌های مخرب است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در تاریخ ۲۸ دسامبر، تیلور موناها، کارشناس امنیت وب3 (Web3)، یک کلاهبرداری مبتنی بر شبکه‌های اجتماعی را افشا کرد که هدف آن توزیع بدافزاری برای تخلیه کیف پول‌ها بود.

این مجرمان سایبری خود را به‌عنوان استخدام‌کنندگان از شرکت‌های معتبر جا زده و از پلتفرم‌ها و ابزارهای حرفه‌ای برای جلب اعتماد و فریب قربانیان استفاده می‌کنند.

هکرها ابتدا پروفایل‌های جعلی در لینکدین ایجاد می‌کنند که قابل اعتماد به نظر می‌رسند و سپس با برقراری مکالمات دوستانه، مدعی می‌شوند که نماینده شرکت‌های شناخته‌شده هستند و فرصت‌های شغلی جذابی ارائه می‌دهند.

این تاکتیک اغلب حتی افرادی که به دنبال شغل نیستند را نیز به خود جذب می‌کند.

برای تقویت فریب خود، کلاهبرداران از ابزارهای معتبر مانند پلتفرم مصاحبه ویدیویی ویلو (Willo) استفاده می‌کنند که اغلب توسط شرکت‌های کریپتو معتبر به کار گرفته می‌شود.

قربانیان توضیحات شغلی و سوالات مصاحبه دریافت می‌کنند که جلوه‌ای حرفه‌ای به ماجرا می‌دهد.

سپس از آن‌ها خواسته می‌شود پاسخ‌های ویدیویی ضبط کنند؛ اما این پلتفرم به‌طور عمدی دوربین و میکروفون را مسدود کرده و مشکل فنی را دلیل آن عنوان می‌کند و در واقع در این مرحله، کلاهبرداری شروع می‌شود.

قربانیان به لینکی هدایت می‌شوند که حاوی دستورالعمل‌های مخرب است و انجام این دستورالعمل‌ها دستگاه آن‌ها را به خطر می‌اندازد.

پس از اجرای آن، قربانیان به‌طور ناخواسته به مهاجمان امکان دسترسی می‌دهند و این امر می‌تواند منجر به تخلیه کیف پول‌های دیجیتال آن‌ها شود.

موناها در این باره اظهار داشت:

اگر دستورالعمل‌هایشان را دنبال کنید، کاملاً به دام افتاده‌اید. این دستورالعمل‌ها بر اساس سیستم‌عامل شما (مک، ویندوز یا لینوکس) متفاوت است، اما در نهایت باعث می‌شود مرورگر کروم به‌روزرسانی یا راه‌اندازی مجدد را برای رفع مشکل پیشنهاد دهد. این کار نه‌تنها مشکل را رفع نمی‌کند، بلکه شما را به‌طور کامل گرفتار خواهد کرد.

این طرح شباهت زیادی به حملات قبلی داشت، از جمله حمله‌ای برجسته که کارمندان شرکت ژاپنی گینکو (Ginco)، تولیدکننده نرم‌افزار کیف پول ارز دیجیتال را هدف قرار داد.

هکرها در این حمله با استفاده از تکنیک‌های مهندسی اجتماعی حدود ۳۰۵ میلیون دلار بیت‌کوین را از صرافی دی ام ام بیت کوین (DMM Bitcoin) به سرقت بردند.

این رخنه که توسط اف‌بی‌آی، آژانس پلیس ملی ژاپن و مرکز جرایم سایبری وزارت دفاع بررسی شد، تهدیدات روزافزون در پلتفرم‌هایی مانند لینکدین را برجسته کرد.

اگرچه لینکدین اقدامات قابل‌توجهی برای مقابله با حساب‌های جعلی انجام داده است، اما چالش‌ها همچنان قابل‌توجه باقی مانده‌اند.

در گزارش تقلب سال ۲۰۲۴ این پلتفرم اعلام شد که بیش از ۸۰ میلیون پروفایل جعلی فقط در شش ماه حذف شده‌اند.

سیستم‌های خودکار ۹۴.۶ درصد از این حساب‌ها را در مرحله ثبت‌نام یا از طریق محدودیت‌های پیشگیرانه مسدود کردند.