هک وب‌سایت شهرداری اسرائیلی اشدود

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان اعلام کردند که هکرها با هک وب‌سایت شهرداری اشدود (Ashdod) موفق شدند در سرور و تحت نام دامنه آن، «ashdod.muni.il»، یک وب‌سایت جعل هویت بیت (Bit) راه‌اندازی کنند. وب‌سایت جعل هویت نه تنها اطلاعات کارت اعتباری را جمع‌آوری می‌کند، بلکه خود را به جای شرکت اعتباری جا می‌زند تا یک کد تأیید برای مشتری ارسال شود و از آنها در خود وب‌سایت سؤال می‌کند؛ این وب‌سایت جعلی ظاهر و آدرس قابل اعتمادی دارد.

کشف وب‌سایت جعل هویت از سوی روزنامه‌نگار ران بارزیک (Ran Bar-Zik) صورت گرفت که به شهرداری هشدار داد.

پس از موفقیت‌آمیز بودن و به دست آوردن اطلاعات اعتباری و کد، سایت مخرب مشتری را به سایت واقعی بیت هدایت می‌کند. شخصی که وسوسه شده، ممکن است وقتی که می‌خواهد پولی را که از او دزدیده شده است پس بگیرد، با شرکت کارت اعتباری مشکل پیدا کند.

به گفته کارشناسان، مهاجمانی که می‌خواهند اطلاعات کارت اعتباری را بگیرند، معمولاً از آدرس‌های شناخته شده و قابل اعتماد استفاده می‌کنند، همانطور که با وب‌سایت شهرداری اشدود این کار را انجام دادند.

محققان معتقدند که پیامک‌های هرزنامه و کلاهبرداری به یک دردسر روزانه تبدیل شده‌اند. آنها به‌وسیله صدها و هزاران نفر ارسال می‌شوند و با یک اشتباه تایپی مشکوک، یک غلط املایی در نام شرکت یا یک «URL» عجیب و غریب می‌توان فعالیت مخربی ترتیب داد.

به عنوان مثال، آدرسی مانند «http://63.8.20.20» نشان دهنده یک سایت مشکل‌ساز و همچنین آدرس‌های عجیب در کشورهای عجیب و غریب مانند «evil-site.kp» است. اما در نبرد بی‌پایان بین کلاهبرداران و مردم و مجریان قانون، مجرمان سایبری همیشه به پیشرفت خود ادامه می‌دهند. درنتیجه، محققان توصیه می‌کنند که همیشه باید بدانید و مراقب باشید.