مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/11 - 10:51

افشای شبکه کلاهبرداری مبتنی بر چین

یک گروه تبهکار سایبری به زبان چینی به نام اسمیشینگ تریاد (Smishing Triad) مشاهده شده است که در حال اجرای یک کمپین ضربتی گسترده با هدف آسیب به شهروندان آمریکایی است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کمپین به طرز ماهرانه ای خدمات پستی و تحویلی مختلف را جعل کرده است، از جمله پست سلطنتی (بریتانیا)، خدمات پستی نیوزلند، کورئوس (Correos) در اسپانیا، پست نورد (PostNord) در سوئد، پست ایتالیا، خدمات درآمد ایتالیا، یو اس پی اس (USPS)، پست لهستان، پست جی اند تی اکسپرس (J&T Express) در اندونزی و پست نیوزلند.

این گروه از آی مسیج (iMessage) برای ارسال کلاهبرداری های متنی ردیابی بسته استفاده می کند و هدف آن جمع آوری اطلاعات شناسایی شخصی (PII) و اعتبار پرداخت برای سرقت هویت و کلاهبرداری از کارت اعتباری است.

بر اساس توصیه جدیدی که در روز چهارشنبه توسط ری سکیوریتی (Resecurity) منتشر شد، کمپین اسمیشینگ تریاد با استفاده انحصاری از آی مسیج از حساب‌های اپل آی کلود (Apple iCloud) در معرض خطر به عنوان روش اصلی تحویل، و جدا کردن آن از پیامک‌ها یا تماس‌های سنتی، با حملات اسمیشینگ قبلی متفاوت است.

کیت های اسمیشینگ استفاده شده توسط این گروه برای فروش در گروه های پیام فوری تلگرام ارائه شده است و یک شبکه پررونق کلاهبرداری به عنوان یک سرویس ایجاد می کند.

واحد امنیت یکی از این کیت ها را به دست آورده و مهندسی معکوس کرده و آسیب پذیری تزریق زبان پرس و جو ساختاریافته (SQL) را کشف کرده است که به آنها اجازه می دهد داده های بیش از 108 هزار قربانی را بازیابی کنند تا در مورد سرقت هویت احتمالی به آنها هشدار داده شود.

تحقیقات بیشتر نشان داد که اسمیشینگ تریاد با مجرمان سایبری دیگر نیز همکاری می کند و زیرساخت های جرایم سایبری را به عنوان خدمات ارائه می دهد.

اشتراک کیت اسمیشینگ آنها از 200 دلار در ماه شروع می شود و به مشتریان کدهای فعال سازی و اسکریپت هایی را برای استقرار ارائه می دهد که اغلب از چارچوب های مختلف استفاده می کنند.

این گروه چندین خدمات پستی و تحویل را در سراسر جهان هدف قرار داده است.

آنها همچنین با تزریق کدهای مخرب به پلتفرم های خرید آنلاین برای رهگیری داده های مشتریان، حمله کرده اند.

حملات اسمیشینگ همچنان در حال تکامل هستند و از اعتماد کاربران به کانال های ارتباطی اس ام اس و آی مسیج (iMessage) سوء استفاده می کنند.

ری سکیوریتی (Resecurity) در مشاوره خود بر نیاز به آگاهی مصرف کننده تاکید کرد و به سازمان ها توصیه کرد که از مشتریان خود بهتر محافظت کنند.

در این نوشتار فنی آمده است:

اختلاف در فعالیت‌های مجرمانه سایبری که توسط عوامل مستقر در حوزه‌های قضایی خارجی مانند چین انجام می‌شود، بدون هماهنگی قانونی مناسب و کمک حقوقی متقابل در خارج از کشور، پیچیده است.

بنابراین، ری سکیوریتی اطلاعاتی را در مورد تریاد اسمیشینگ با جامعه امنیت سایبری و عموم مردم به اشتراک می گذارد تا اطلاعات آنها را افزایش دهد.