about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت تلفن همراه
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

کلاهبرداری پیامکی یا اسمیشینگ از شهروندان بریتانیایی

محققین امنیتی شرکت سوفوس کمپین اسمیشینگی را شناسایی کرده اند که ظاهرا وعده واریز وجه باقی مانده از مالیات شهروندان است اما واقعیت چیز دیگریست.

به گزارش کارگروه امنیت سایبربان؛ پیامک هایی به شهروندان بریتانیایی فرستاده می شود که ظاهرا از طرف اداره مالیات بر درآمد یا اداره مدیریت درآمدهای داخلی این کشور می باشند.
اما محققین شرکت سوفوس متوجه شده اند که این، یک پیامک معمولی نیست.
در این پیامک به اهداف مورد نظر مهاجمین سایبری گفته می شود که باقی مانده مبلغ پرداختی آن ها آماده دریافت است و در کنار آن یک لینک قرار داده شده است تا مشتریان بر روی آن کلیک کنند.
محققین سوفوس معتقدند که این لینک بسیار فریبنده است و جای هیچ شکی را برای شهروندان باقی نمی گذارد. 


شهروندان پس از کلیک بر روی لینک، به سوی صفحاتی هدایت می شوند که شباهت بسیار زیادی با صفحه اصلی آن در وبسایت دولت بریتانیا دارد.


عاملین سایبری حتی به جزئییات ریز صفحه نیز دقت کرده بودند و آن ها را مطابق نسخه اصلی طراحی کردند. به عنوان مثال هشدار مربوط به کرونا را در صفحه قید کرده بودند یا مثلا در کلمه Organization از حرف Z استفاده نکرده بودند.
در این صفحات فیشینگ از مشتریان خواسته می شود تا داده های مختلفی را وارد کنند که همگی آن ها شبیه به پروسه واقعی اش هستند. 
اما اولین تفاوت در صفحه آخر آن ظاهر می شود. جایی که از شهروندان خواسته می شود تا جزئیات مربوط به حساب بانکی خود مانند CVV و تاریخ انقضای کارت بانکی خود را وارد کنند. 
کلاهبرداری از این نقطه آغاز می شود چون معمولا هیچ دلیلی برای گرفتن داده های کارت بانکی شهروندان وجود ندارد. CVV کارت بانکی تنها برای تایید پرداخت های آنلاین مورد استفاده قرار می گیرد. این در حالی است شهروندان بایستی مبلغی را دریافت کنند و هیچ پرداختی صورت نمی گیرد.


با زدن دکمه Submit توسط قربانی، داده های ثبت شده به پایگاه داده های فرد مهاجم ارسال می شود.


بعد از چند ثانیه، هکرها شهروندان را به سوی صفحه رسمی و درگاه اصلی مالیات دولت بریتانیا هدایت می کند و تاریخچه جستجوی فرد قربانی حذف می شود. 
بازگشت به عقب و بررسی پروسه طی شده کار بسیار مشکلی به حساب می آید.
به این نوع حملات اسمیشینگ گفته می شود. اما اسمیشینگ به چه معناست؟
به عمل استفاده از پیامک برای فریب دادن قربانیان جهت انجام اقدامات فوری مانند دانلود بدافزار موبایلی، بازدید از یک وبسایت مخرب یا تماس گرفتن با یک شماره جعلی گفته می شود. 

منبع:

سایبربان

موضوع:

تازه ترین ها
محافظت
1403/12/07 - 09:14- آسیا

محافظت از زیرساخت‌های دیجیتال و تقویت امنیت سایبری در عربستان

عربستان سعودی برای مقابله با تهدیدات سایبری، محافظت از زیرساخت‌های دیجیتال و تقویت امنیت سایبری را در دستور کار خود قرار داد.

ممنوعیت
1403/12/07 - 08:41- اقیانوسیه

ممنوعیت کاربرد نرم‌افزار کسپرسکی در سازمان‌های دولتی استرالیا

استرالیا استفاده سازمان‌ها و نهادهای دولتی از نرم‌افزار کسپرسکی را با ادعای نگرانی‌های جاسوسی از جانب روسیه ممنوع کرد.

ادعای
1403/12/07 - 08:19- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک سپاه پاسداران انقلاب اسلامی؛ پروپاگاندای رژیم اشغالگر برای توجیه تجاوزات سایبری در منطقه

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.