مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

دانیال مشتاق

انتشار شده در تاریخ 1400/08/16 - 15:12

آلوده کردن تلفن همراه به بدافزار با استفاده از بلیط کنسرت جاستین بیبر

محققین شرکت امنیت سایبری پروف پوینت مدعی شدند که کلاهبرداران با استفاده از بلیط جعلی تور کنسرت 2022 جاستین بیبر، اقدام به نصب بدافزار BazaLoader بر روی تلفن همراه قربانیان می کنند.

به گزارش کارگروه امنیت سایبربان؛ کلاهبرداران به طور فزاینده ای در حال استفاده از مراکز تماس هستند تا بتوانند با انجام حملات سایبری و استفاده از بدافزار، قربانیان خود را آلوده کنند.

این کلاهبرداران با استفاده از فاکتورهای پی پال و حتی بلیط های تور جهانی کنسرت 2022 جاستین بیبر، خواننده معروف کانادایی دام را برای قربانیان پهن می کردند.

طبق گزارش جدید شرکت پروف پوینت، محققین این شرکت امنیتی شاهد رشدی قابل توجه در حملاتی بوده اند که در آن، قربانیان پس از دریافت ایمیلی حاوی یک شماره تلفن به صورت مستقیم با مجرمین تماس می گیرند و جرقه حمله سایبری را می زنند.

این دست حملات دو نوع می باشند:

استفاده از نرم افزار دستیار از راه دور رایگان برای سرقت پول
استفاده از بدافزار BazaLoader (بازا لودر) که در نقاب اسناد مخرب، کامپیوتر قربانی را در معرض خطر قرار می دهد و به حساب های آنلاین دسترسی پیدا می کند.

در حملات اخیر بازیگران مخرب در ایمیل های ارسالی به قربانیان، خود را نمایندگان فروش بلیط کنسرت جاستین بیبر، ارائه دهندگان خدمات امنیتی کامپیوتر، فروشندگان آنلاین یا غیره معرفی می کنند. این ایمیل ها حاوی یک شماره تماس برای کمک به مشتریان است اما هنگامی که قربانی برای دریافت راهنمایی با این شماره تماس می گیرد، به مجرم سایبری مخربی متصل می شود که در واقع شروع کننده حمله است.

یکی از محققین پروف پوینت پس از تماس به شماره درج شده بر روی فاکتور جعلی بلیط جاستین بیبر، برای مدتی با آهنگ پس زمینه این ستاره پاپ دنیا پشت تلفن منتظر ماند. به محض آن که کلاهبردار بر روی خط آمد به این محقق اعلام کرد که فردی به اشتباه توانسته است با استفاده از کارت بانکی وی بلیط خریداری کند بنابراین او می تواند برای پس گرفتن پول خود، به ziddat[.]com/code.exe مراجعه کند. پس از بازدید وی از سایت نام برده، بدافزار بازا لودر با موفقیت بر روی ماشین مجازی این محقق دانلود شد.

به جز جاستین بیبر و پی پال، برندهای معروف دیگری مانند Norton، MacAfee، eBay، GeekSquad، Santander Bank، آمازون، Symantec و... نیز در کمپین ها مورد استفاده قرار می گیرند.