مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

مهرداد دهقان

انتشار شده در تاریخ 1400/11/23 - 10:16

سوء استفاده کلاه‌برداران از 140 سایت هک شده

همزمان با بازی‌های المپیک زمستانی کلاه‌برداران در 140 سایت هک شده کاربران را به منابع فیشینگ هدایت می‌کنند.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری گروپ آی‌بی 140 سایت هک شده شناسایی کردند که تحت پوشش پخش زنده بازی‌های المپیک زمستانی پکن، کاربران را به سایت‌های کلاه‌برداری و فیشینگ هدایت می‌کنند. هکرها در صفحات هک شده دانشگاه‌ها، بنیادهای خیریه و فروشگاه‌های آنلاین، پخش غیرقانونی را تبلیغ می‌کنند.

طرح پخش به این صورت بوده که در یکی از صفحات منبع هک شده، کاربر پنجره پخش‌کننده ویدیو را با لینک «پخش زنده» و لوگوی بازی‌های المپیک زمستانی مشاهده می‌کند. با کلیک بر روی آن، به لندینگ پیج پخش مستقیم می‌رود. علاوه بر پخش‌کننده ویدئو، اخبار ورزشی و اطلاعیه‌های مسابقات آتی نیز در اینجا به نمایش درمی‌آیند.

کاربر برای تماشای پخش بایستی ثبت‌نام کند، یک شماره تلفن وارد کرده و یک کد دسترسی ویژه تعیین کند که دکمه دریافت آن بسته به کشور و دستگاه بازدیدکننده، قربانی را به منابع فیشینگ و کلاه‌برداری مختلف سوق می‌دهد.

به عنوان مثال، در یک سایت کلاهبرداری، به قربانی پیشنهاد می‌شود با باز کردن یکی از 12 جعبه در قرعه‌کشی دسترسی رایگان به پخش‌ها شرکت نماید. کاربر سه بار تلاش می کند تا جعبه جایزه را انتخاب کند. پس از دو تلاش ناموفق، جعبه سومی با جایزه انتخاب می‌شود. مبلغ جایزه جعبه از 10 تا 10000 دلار متغیر است.

در همان صفحه، یک پنجره چت بات وجود دارد که دستورالعمل‌هایی درباره نحوه دریافت جایزه ارائه می‌دهد. قربانی باید با دریافت جایزه موافقت کند و سپس بابت تبدیل 300-500 روبل کمیسیون بپردازد و اطلاعات کارت‌بانکی خود را در منبع فیشینگ وارد کند. در اینجا، قربانی نه جایزه نقدی و نه پخش آنلاین دریافت نمی‌کند. در سناریویی دیگر، از قربانی درخواست می‌شود تا به شماره مشخصی پیامک ارسال کند، اما به‌جای پخش، او را به سرویس‌ها و اشتراک‌های مختلف پولی وصل می‌کنند.

الکساندر کالینین، رئیس مرکز واکنش به رخدادهای رایانه‌ای گروپ آی‌بی در این باره می‌گوید:

کلاه‌برداری اینترنتی «جعبه‌ها» مدت هاست که شناخته‌شده است، اما کلاه‌برداران دائماً روش‌های خود را با رویدادهای محبوب یا مهم دنیا تطبیق می‌دهند و از دامنه‌های تازه ثبت‌شده برای این کار استفاده می‌کنند. در این روش، به منظور جلب اعتماد قربانی، تغییر مسیر اغلب در سایت‌های هک شده قانونی انجام می‌شود به عنوان مثال، دانشگاه‌ها (دانشگاه اکوادور اسپیریتو سانتو یا دانشگاه اندونزیایی محمدیه یوگیاکارتا)، بنیادهای خیریه و سازمان‌های غیرانتفاعی (انجمن مطالعات آفریقا).