about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کاربران مدیریت رمز عبور توسط یک کمپین فیشینگ هدف قرار گرفتند که به آنها دستور داد حساب‌های خود را در سایت‌های جعلی بازنشانی کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت «LastPass» در یک پست وبلاگ به مشتریان خود در مورد استفاده از نام تجاری شرکت توسط کلاهبرداران مرتبط با سرقت رمزنگاری هشدار داد.

کمپین فیشینگ فعلی که کاربران LastPass را تحت تأثیر قرار می‌دهد مربوط به کیت فیشینگ «CryptoChameleon» است که قبلاً توسط شرکت امنیت سایبری «Lookout» به عنوان تاکتیک‌های جدید شناسایی شده بود زیرا پلتفرم‌های مختلف ارزهای دیجیتال و همچنین کمیسیون ارتباطات فدرال را هدف قرار می‌داد.

کیت فیشینگ یک سرویس غیرقانونی است که نرم‌افزار فیشینگ را ارائه می‌کند و به عوامل مخرب امکان می‌دهد به سرعت صفحات ورود تقلبی شبیه صفحات قانونی را با عناصر نام تجاری جعلی مانند گرافیک و لوگو تولید کنند؛

این بدافزار سایت‌ها یا شرکت‌های واقعی را تقلید می‌کند تا قربانیان را فریب دهد تا اعتبار خود را تسلیم کنند. قربانیان از طریق ایمیل های فیشینگ، پیام‌های اس‌ام‌اس یا حتی تماس‌های تلفنی مستقیم به وب‎سایت‌های جعلی هدایت می‌شوند.

LastPass اعلام کرد که یک دامنه جدید خریداری شده به نام help-lastpass[.]com را کشف کرده که سوءظن استفاده از آن توسط کلاهبرداران را برانگیخته است.

شرکت توضیح داد :

«وقتی متوجه شدیم که این سایت فعال شده و در یک کمپین فیشینگ علیه مشتریانمان استفاده می‌شود، با فروشنده‌مان کار کردیم تا سایت را از بین ببریم.»

طبق تحقیقات این شرکت، کلاهبرداران ابتدا با مشتریان LastPass از یک شماره تماس می‌گیرند و ادعا می‌کنند که حساب LastPass آنها از یک دستگاه جدید دسترسی پیدا کرده است.

دومین تماسی که کاربر دریافت می‌کند از طرف شخصی است که وانمود می‌کند کارمند LastPass است، معمولاً با لهجه آمریکایی که ایمیلی برای بازنشانی دسترسی به حساب کاربر ارسال می‌کند.

URL کوتاه شده در ایمیل کاربر را به سایت «help-lastpass[.]com» می‌فرستد، که برای سرقت اطلاعات کاربری طراحی شده است. اگر کاربر رمز عبور اصلی خود را در سایت فیشینگ وارد کند، عامل مخرب سعی می‌کند به حساب LastPass دسترسی پیدا کند و تنظیمات آن را تغییر دهد و عملاً کاربر واقعی را مسدود کرده و کنترل حساب را در اختیار بگیرد.

این شرکت سایت اولیه فیشینگ را حذف کرده است. با این حال، خود کیت فیشینگ به ارائه برند LastPass ادامه می‌دهد. به کاربران LastPass توصیه می‌شود احتیاط کنند.

این اولین بار نیست که کلاهبرداران غول مدیریت رمز عبور را هدف قرار می‌دهند. چندی پیش، شرکت هدف یک تماس عمیق جعلی قرار گرفت که جعل هویت مدیر عامل شرکت را نشان می‌داد. یکی از کارمندان این شرکت مجموعه‌ای از تماس‌ها، پیامک‌ها و حداقل یک پیام صوتی حاوی یک دیپ‌فیک صوتی از یک عامل تهدید که خود را به عنوان مدیر عامل شرکت، کریم توبا (Karim Toubba)، در واتس‌اپ جعل کرده بود، دریافت کرد.

منبع:

تازه ترین ها
تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.