مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/08/12 - 10:12

ثبت بیش از 3000 کلاهبرداری واتس‌اپ در یکی از ایالات هند

بیش از ۳۰۰۰ مورد کلاهبرداری هک واتس‌اپ در ایالت تامیل نادو، هند، گزارش شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ واتس‌اپ، که زمانی صرفاً یک پلتفرم رسانه اجتماعی برای ارتباطات بود، به بخش اساسی زندگی روزمره تبدیل شده و دامنه خود را از پیام‌رسانی شخصی به هماهنگی‌های تجاری و حتی ارتباطات رسمی مانند ابلاغ احضاریه گسترش داده است. با این حال، پلیس هند اعلام کرد که افزایش وابستگی به این برنامه، کاربران را در معرض اشکال جدیدی از تهدیدات سایبری نیز قرار داده است.

با وجود رمزگذاری سرتاسری، واتس‌اپ شاهد افزایش کلاهبرداری‌های مرتبط با هک است که از سهل‌انگاری کاربر سوءاستفاده می‌کنند. تنها در ایالت تامیل نادو (Tamil Nadu)، شاخه جرایم سایبری بیش از 3000 شکایت از این دست را در سال 2025 ثبت کرده است.

سندیپ میتال (Sandeep Mittal)، مدیرکل پلیس شاخه جرایم سایبری هند، گفت:

«به عنوان یک رسانه پیام‌رسان رمزگذاری سرتاسری، هرگونه استفاده بی‌احتیاطی یا سهل‌انگارانه، هزینه‌های هنگفتی از جمله خسارت به اعتبار، استرس عاطفی و حتی جان را به عنوان جریمه به همراه دارد. اخیراً، شاهد افزایش کلاهبرداری‌های هک واتس‌اپ بوده‌ایم.»

هیچ روش عملیاتی یکسانی در کلاهبرداری‌های هک واتس‌اپ وجود ندارد. اما همه تاکتیک‌های رایج شامل ترکیبی از ترفندهای فنی و متقاعد کردن کاربران برای بی‌ضرر بودن یا حتی ضروری بودن اقداماتشان است. یک رویکرد رایج، کلاهبرداری رمز عبور یکبار مصرف (OTP)/کد تأیید است که در آن کلاهبرداران، هدف را فریب می‌دهند تا پیامک ۶ رقمی یا کد درون برنامه‌ای که واتس‌اپ هنگام ورود به سیستم ارسال می‌کند را فاش کند. این کار معمولاً از طریق تماس‌های تلفنی یا پیام‌های چت انجام می‌شود که وانمود می‌کنند پشتیبانی فنی، بانک یا حتی یک دوست هستند و می‌پرسند: «کد را دریافت نکردم، لطفاً آن را ارسال کنید.»

موج جدیدی از کلاهبرداری هدفمند واتس‌اپ از پیام‌های جعلی چالش دفتر حمل و نقل منطقه‌ای (RTO) برای فریب صاحبان خودرو به نصب نرم‌افزار مخرب استفاده می‌کند. این پیام به طرز نگران‌کننده‌ای واقعی به نظر می‌رسد که شامل شماره وسیله نقلیه قربانی، شرح مختصری از تخلف ادعایی و یک لینک قابل کلیک پرداخت چالش است.

به گفته یکی از افسران بخش جرایم سایبری هند، از آنجا که جریمه‌های رانندگی حساس به زمان هستند و بسیاری از مردم اطلاعیه‌های دفتر حمل و نقل منطقه‌ای را رسمی می‌دانند، گیرندگان اغلب بدون مکث برای تأیید منبع، به سرعت عمل می‌کنند.

به محض اینکه کاربر روی لینک ضربه می‌زند، از او خواسته می‌شود یک فایل APK اندروید را دانلود کند. پس از نصب، برنامه مجوزهای مزاحم، دسترسی به پیامک، مخاطبین، اعلان‌ها یا سرویس‌های دسترسی، را درخواست می‌کند. این مجوزها به بدافزار اجازه می‌دهد تا رمزهای عبور یکبار مصرف را بخواند، پیام‌های تأیید و مخاطبین و پیام‌های شخصی را ضبط کند.

همچنین، از مخاطبین برای تراکنش‌های غیرمجاز یا جعل هویت قربانی برای کلاهبرداری از مخاطبین استفاده می‌شود. کلاهبرداران اغلب از اعتماد چت‌های گروهی و لیست مخاطبین برای تبلیغ درخواست‌های پرداخت و فاکتورهای جعلی سوءاستفاده می‌کنند.

میتال خاطرنشان کرد:

«شاخه جرایم سایبری تامیل نادو در سال ۲۰۲۵ حدود ۳۱۶۱ شکایت در مورد کلاهبرداری هک واتس‌اپ دریافت کرده و با به‌کارگیری عقل سلیم می‌توان به راحتی از این کلاهبرداری جلوگیری کرد. اقدامات خاصی می‌تواند به راحتی مردم را از چنین کلاهبرداری محافظت کند.»