مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

مهرداد دهقان

انتشار شده در تاریخ 1399/07/20 - 14:52

کلاه‌برداری با سرویس ویدئوکنفرانس زوم

شرکت «Group-IB» یک کمپین جدید کلاه‌برداری با سرویس ویدئو کنفرانس زوم شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ گروه واکنش به رخدادهای رایانه‌ای شرکت امنیت سایبری گروپ آی‌بی از آغاز سال 2020 به دنبال دورکارشدن کارکنان شرکت‌ها شاهد ظهور 15300 دامنه مرتبط با زوم بوده‌اند که شماری از آن‌ها به‌عنوان صفحات جعلی و فیشینگ برای سرقت اطلاعات شخصی مورداستفاده قرارگرفته‌اند.

کارشناسان این شرکت به‌تازگی کمپین جدیدی از حملات فیشینگ شناسایی کرده‌اند که در آن مهاجمان از برخی قابلیت‌های سرویس محبوب ویدئوکنفرانس زوم بهره گرفته‌اند تا کاربران را به سایت‌های جعلی هدایت کرده و اطلاعاتشان را سرقت کنند.

مهاجمان به بهانه دریافت غرامت نقدی به علت شیوع کووید -19 یا بابت اشتراک در سرویس زوم کاربران را به سایت‌های جعلی و کلاه‌برداری هدایت کرده و اطلاعات بانکی و وجه آن‌ها را سرقت کرده‌اند.

طبق گزارش گروپ آی‌بی، هنگام ثبت‌نام در زوم و ایجاد حساب کاربری به کاربر گفته می‌شود نام و نام خانوادگی خود را تا حداکثر 64 کاراکتر وارد کند. مهاجمان نیز از این قابلیت سوءاستفاده کرده و به‌جای نام و نام خانوادگی «به شما در ارتباط با کووید-19 غرامت تعلق‌گرفته است» و لینک یک سایت جعلی درخلال عبارت درج کرده‌اند.

این سرویس پس از ثبت‌نام، به مشتری جدید خود پیشنهاد می‌کند تا 10 کاربر جدید دعوت کرده و ایمیل آن‌ها را نیز وارد کند.

مهاجمان با بهره‌گیری از این فرصت، آدرس قربانیان بالقوه را وارد کرده‌اند و درنتیجه اعلان رسمی تیم سرویس ویدئو کنفرانس no-reply@zoom[.]us به آن‌ها ارسال شده، اما با محتوایی که خود مهاجمان تولید کرده‌اند.

مهاجمان در یکی از پیام‌های خود به کاربران اعلام نموده‌اند جهت دریافت غرامت نقدی به سایت http://uglava[.]com و سایت رسمی پرداخت غرامت مراجعه کنند و در آنجا اقدام به سرقت اطلاعات کارت‌های بانکی قربانیان کرده‌اند.

ییراسلاف کاراگلِف، معاون بخش واکنش به رخدادهای رایانه‌ای گروپ آی‌بی در این خصوص اعلام کرد:

مهاجمان در این کمپین از محبوبیت سرویس زوم بهره می‌گیرند، ازآنجایی‌که ایمیل از سوی سرویس رسمی ارسال می‌شود، مهاجمان نه‌تنها ارسال ایمیل‌ها به مخاطبان را تضمین می‌کنند، بلکه بخشی از کاربران فریب‌خورده نیز روی لینکی که در پروفایل ثبت‌شده کلیک کرده و به سایت جعلی هدایت می‌شوند. سرویس زوم می‌بایست داده‌هایی را که یک کاربر هنگام ثبت اکانت وارد می‌کند دقیق‌تر بررسی کرده و استفاده از لینک‌های ثالث در پروفایل را ممنوع کند.