about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کلاهبرداران در امارات از دامنه‌های جعلی در کلاهبرداری‌های فیشینگ پلیس دبی سوءاستفاده کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ محققان امنیت سایبری در «BforeAI» از افزایش حملات فیشینگ خبر دادند که ساکنان امارات متحده عربی را با جعل هویت پلیس دبی هدف قرار می‌دهند. مهاجمان پس از ارسال پیامک، کاربران را به دامنه‌های مخرب هدایت می‌کنند.

محققان ۲۶۸ دامنه را از ۱۷ سپتامبر تا ۲۲ نوامبر امسال تجزیه‌وتحلیل کردند تا الگوها و روندها را شناسایی کنند. بیشتر دامنه‌ها از سرورهای سنگاپور منشأ گرفته‌اند و دارای سابقه فعالیت‌های مخرب از جمله هرزنامه، فیشینگ و بات‌نت هستند. حدود ۵۰ درصد از این دامنه‌ها توسط «Gname» و بقیه توسط «NameSilo» و «Dominet» ثبت شده است.

بررسی‌های بیشتر نشان داد که بیش از ۲۴ دامنه منقضی شده‌اند که برخی از آنها تا نوامبر امسال ثبت شده‌اند. ۲ ثبت‌کننده، از هند و دبی، نام‌های مشکوکی دارند که نشان‌دهنده منشأ قانونی شرکت است. بااین‌حال، توصیه‌های BeforeAI پیش از انتشار به طور انحصاری با وبگاه تخصصی «Hackread.com» به اشتراک گذاشته شد، اما عوامل تهدید توانستند هویت خود را ناشناس نگه دارند.

به گفته کارشناسان، ۹۹ درصد از دامنه‌های .ae امارات به دلیل اجرای ناکافی پروتکل احراز هویت ایمیل «DMARC» در برابر حملات فیشینگ و جعل آسیب‌پذیر هستند.

مهاجمان یک رویکرد چندجانبه را برای فریب قربانیان به کار می‌گیرند که شامل ثبت دامنه‌های متعدد به‌صورت متوالی، اغلب با شماره‌گذاری متوالی، اشاره به استفاده از ابزارهای خودکار و «Typosquatting» است؛ بدین معنا که آنها در حال ایجاد انواع غلط املایی از پلیس دبی مانند «dubaiploce» هستند تا گیرندگان ناآگاه را فریب دهند تا روی پیوندهای نامشروع کلیک کنند.

علاوه بر این، مهاجمان عباراتی مانند «پلیس»، «دولت»، «پورتال» و «آنلاین» را به نام‌های دامنه اضافه می‌کنند تا رسمی و قابل‌اعتماد به نظر برسند.

فراتر از دامنه «.com»، مهاجمان به‌شدت از پسوندهای کمتر تنظیم شده مانند «.top»، «.xyz» و «.click» استفاده می‌کنند تا ناشناس باقی بمانند. جالب اینجاست که بخش قابل‌توجهی از دامنه‌ها با استفاده از سرورهای تنسِنت (Tencent) در سنگاپور ثبت شده‌اند که قبلاً به فعالیت‌های مخرب مرتبط شده بودند.

به نظر می‌رسد این کمپین‌های تقلبی ۲ هدف اصلی دارند: سرقت اطلاعات مالی از افرادی که معتقدند در حال تعامل با یک نهاد دولتی قانونی هستند و سوءاستفاده از ترس افراد با استفاده از شماره‌های اضطراری مانند ۹۹۹ (خدمات اضطراری امارات متحده عربی) برای هدف قراردادن کسانی که نگران جریمه‌های احتمالی یا به دنبال کمک پلیس دبی هستند.

محققان زمان چرخش سریع را برای این کمپین‌های فیشینگ مشاهده کردند. بسیاری از دامنه‌ها ظرف چند هفته منقضی می‌شوند که نشان می‌دهد مهاجمان عملیات‌های مکرر و کوتاه‌مدتی را برای فرار از شناسایی انجام می‌دهند.

برای جلوگیری از قربانی شدن در چنین کلاهبرداری‌هایی، ساکنان امارات باید وب‌سایت‌های رسمی را تأیید کنند، مراقب مخاطبین ناآشنا و وب‌سایت‌هایی باشند که پروتکل «HTTPS»، لینک‌های شکسته یا طراحی غیرحرفه‌ای ندارند.

منبع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.