about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت «Group-IB» یک کمپین جدید کلاه‌برداری با سرویس ویدئو کنفرانس زوم شناسایی کرد. 

به گزارش کارگروه امنیت سایبربان؛ گروه واکنش به رخدادهای رایانه‌ای شرکت امنیت سایبری گروپ آی‌بی از آغاز سال 2020 به دنبال دورکارشدن کارکنان شرکت‌ها شاهد ظهور 15300 دامنه مرتبط با زوم بوده‌اند که شماری از آن‌ها به‌عنوان صفحات جعلی و فیشینگ برای سرقت اطلاعات شخصی مورداستفاده قرارگرفته‌اند. 

کارشناسان این شرکت به‌تازگی کمپین جدیدی از حملات فیشینگ شناسایی کرده‌اند که در آن مهاجمان از برخی قابلیت‌های سرویس محبوب ویدئوکنفرانس زوم بهره گرفته‌اند تا کاربران را به سایت‌های جعلی هدایت کرده و اطلاعاتشان را سرقت کنند.  

مهاجمان به بهانه دریافت غرامت نقدی به علت شیوع کووید -19 یا بابت اشتراک در سرویس زوم کاربران را به سایت‌های جعلی و کلاه‌برداری هدایت کرده و اطلاعات بانکی و وجه آن‌ها را سرقت کرده‌اند. 

طبق گزارش گروپ آی‌بی، هنگام ثبت‌نام در زوم و ایجاد حساب کاربری به کاربر گفته می‌شود نام و نام خانوادگی خود را تا حداکثر 64 کاراکتر وارد کند. مهاجمان نیز از این قابلیت سوءاستفاده کرده و به‌جای نام و نام خانوادگی «به شما در ارتباط با کووید-19 غرامت تعلق‌گرفته است» و لینک یک سایت جعلی درخلال عبارت درج کرده‌اند. 

این سرویس پس از ثبت‌نام، به مشتری جدید خود پیشنهاد می‌کند تا 10 کاربر جدید دعوت کرده و ایمیل آن‌ها را نیز وارد کند. 

مهاجمان با بهره‌گیری از این فرصت، آدرس قربانیان بالقوه را وارد کرده‌اند و درنتیجه اعلان رسمی تیم سرویس ویدئو کنفرانس no-reply@zoom[.]us به آن‌ها ارسال شده، اما با محتوایی که خود مهاجمان تولید کرده‌اند. 

مهاجمان در یکی از پیام‌های خود به کاربران اعلام نموده‌اند جهت دریافت غرامت نقدی به سایت http://uglava[.]com و سایت رسمی پرداخت غرامت مراجعه کنند و در آنجا اقدام به سرقت اطلاعات کارت‌های بانکی قربانیان کرده‌اند. 

ییراسلاف کاراگلِف، معاون بخش واکنش به رخدادهای رایانه‌ای گروپ آی‌بی در این خصوص اعلام کرد:

مهاجمان در این کمپین  از محبوبیت سرویس زوم بهره می‌گیرند، ازآنجایی‌که ایمیل از سوی سرویس رسمی ارسال می‌شود، مهاجمان نه‌تنها ارسال ایمیل‌ها به مخاطبان را تضمین می‌کنند، بلکه بخشی از کاربران فریب‌خورده نیز روی لینکی که در پروفایل ثبت‌شده کلیک کرده و به سایت جعلی هدایت می‌شوند. سرویس زوم می‌بایست داده‌هایی را که یک کاربر هنگام ثبت اکانت وارد می‌کند دقیق‌تر بررسی کرده و استفاده از لینک‌های ثالث در پروفایل را ممنوع کند. 

منبع:

تازه ترین ها

سرپیچی کودکان بریتانیایی از بررسی آنلاین سن

از هر پنج کودک بریتانیایی، دو نفر می‌گویند که از بررسی آنلاین سن خود سرپیچی می‌کنند.

گسترش
1405/04/23 - 15:05- اروپا

گسترش امنیت سایبری و تاب‌آوری ارمنستان توسط اتحادیه اروپا

اتحادیه اروپا حمایت از امنیت سایبری و تاب‌آوری ارمنستان را گسترش می‌دهد.

قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.