مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1399/09/02 - 11:56

کلاه‌برداری اینترنتی با سرقت دامنه سایت‌های قانونی

هکرها با سرقت دامنه‌ سایت‌های قانونی کاربران را هدف قرار می‌دهند.

به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری گروپ آی‌بی در گزارشی تازه از سرقت دامنه‌های قانونی و کلاه‌برداری‌های اینترنتی خبر داد.

بنا برگزارش این شرکت، دست‌کم 30500 دامنه ارائه‌دهندگان خدمات هاستینگ بین‌المللی و روس در گروه ریسک قرار دارند. منابع سرقت شده اغلب برای انجام حملات فیشینگ، کلاه‌برداری‌های مالی، ارسال برنامه‌های مخرب و یا آلوده سازی سیستم بازدیدکنندگان سایت مورداستفاده قرار می‌گیرند.

کارشناسان گروپ آی‌بی با بررسی سایت‌های فیشینگی که روی مشتریان یکی از بانک‌های بزرگ روسیه متمرکزشده بودند، به این نتیجه رسیدند که مهاجمان از منابع از صفر طراحی‌شده‌، یا هک شده‌ استفاده نکرده‌اند، بلکه از دامنه‌های مشروع RU ،.SU. و РФ. کاربران عادی و شرکت‌ها بهره برده‌اند.

قربانیان این نوع کلاه‌برداری‌ مالکان و کاربران همان نام دامنه‌هایی هستند که هزینه‌هایشان پرداخت‌شده و از سوی ثبت‌کننده مسدود نشده‌اند، اما به اکانت هاستینگ متصل نبوده‌اند.

مهاجمان پایگاه داده‌ای از دامنه‌هایی که به‌تازگی خریداری‌شده‌اند، ایجاد کرده و محتوای خود را با استفاده از یک دامنه دیگر در سرورهای ارائه‌دهندگان خدمات اینترنتی قرار می‌دهند. تمام پروسه سرقت و هایجک 30 دقیقه تا چند ساعت طول می‌کشد.

هکرها پس از اشغال سایت، محتوای اختصاصی خود را در آن بارگذاری کرده و ایمیل می‌سازند تا اقدام به حملات گودال آب و کلاه‌برداری‌های مالی ازجمله سرقت وجه، سرقت اطلاعات کارت‌های بانکی، ارسال ایمیل‌های فیشینگ با پیوست‌های مخرب یا آلوده سازی سیستم‌های بازدیدکنندگان سایت با تروجان‌های بانکی، جاسوس‌افزارها و باج افزارها نمایند.