about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

هدف قرار دادن کاربران LastPass با بدافزار فیشینگ

کاربران مدیریت رمز عبور توسط یک کمپین فیشینگ هدف قرار گرفتند که به آنها دستور داد حساب‌های خود را در سایت‌های جعلی بازنشانی کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت «LastPass» در یک پست وبلاگ به مشتریان خود در مورد استفاده از نام تجاری شرکت توسط کلاهبرداران مرتبط با سرقت رمزنگاری هشدار داد.

کمپین فیشینگ فعلی که کاربران LastPass را تحت تأثیر قرار می‌دهد مربوط به کیت فیشینگ «CryptoChameleon» است که قبلاً توسط شرکت امنیت سایبری «Lookout» به عنوان تاکتیک‌های جدید شناسایی شده بود زیرا پلتفرم‌های مختلف ارزهای دیجیتال و همچنین کمیسیون ارتباطات فدرال را هدف قرار می‌داد.

کیت فیشینگ یک سرویس غیرقانونی است که نرم‌افزار فیشینگ را ارائه می‌کند و به عوامل مخرب امکان می‌دهد به سرعت صفحات ورود تقلبی شبیه صفحات قانونی را با عناصر نام تجاری جعلی مانند گرافیک و لوگو تولید کنند؛

این بدافزار سایت‌ها یا شرکت‌های واقعی را تقلید می‌کند تا قربانیان را فریب دهد تا اعتبار خود را تسلیم کنند. قربانیان از طریق ایمیل های فیشینگ، پیام‌های اس‌ام‌اس یا حتی تماس‌های تلفنی مستقیم به وب‎سایت‌های جعلی هدایت می‌شوند.

LastPass اعلام کرد که یک دامنه جدید خریداری شده به نام help-lastpass[.]com را کشف کرده که سوءظن استفاده از آن توسط کلاهبرداران را برانگیخته است.

شرکت توضیح داد :

«وقتی متوجه شدیم که این سایت فعال شده و در یک کمپین فیشینگ علیه مشتریانمان استفاده می‌شود، با فروشنده‌مان کار کردیم تا سایت را از بین ببریم.»

طبق تحقیقات این شرکت، کلاهبرداران ابتدا با مشتریان LastPass از یک شماره تماس می‌گیرند و ادعا می‌کنند که حساب LastPass آنها از یک دستگاه جدید دسترسی پیدا کرده است.

دومین تماسی که کاربر دریافت می‌کند از طرف شخصی است که وانمود می‌کند کارمند LastPass است، معمولاً با لهجه آمریکایی که ایمیلی برای بازنشانی دسترسی به حساب کاربر ارسال می‌کند.

URL کوتاه شده در ایمیل کاربر را به سایت «help-lastpass[.]com» می‌فرستد، که برای سرقت اطلاعات کاربری طراحی شده است. اگر کاربر رمز عبور اصلی خود را در سایت فیشینگ وارد کند، عامل مخرب سعی می‌کند به حساب LastPass دسترسی پیدا کند و تنظیمات آن را تغییر دهد و عملاً کاربر واقعی را مسدود کرده و کنترل حساب را در اختیار بگیرد.

این شرکت سایت اولیه فیشینگ را حذف کرده است. با این حال، خود کیت فیشینگ به ارائه برند LastPass ادامه می‌دهد. به کاربران LastPass توصیه می‌شود احتیاط کنند.

این اولین بار نیست که کلاهبرداران غول مدیریت رمز عبور را هدف قرار می‌دهند. چندی پیش، شرکت هدف یک تماس عمیق جعلی قرار گرفت که جعل هویت مدیر عامل شرکت را نشان می‌داد. یکی از کارمندان این شرکت مجموعه‌ای از تماس‌ها، پیامک‌ها و حداقل یک پیام صوتی حاوی یک دیپ‌فیک صوتی از یک عامل تهدید که خود را به عنوان مدیر عامل شرکت، کریم توبا (Karim Toubba)، در واتس‌اپ جعل کرده بود، دریافت کرد.

منبع:

سایبربان

موضوع:

تازه ترین ها
معرفی
1403/12/07 - 08:07- سایرفناوری ها

معرفی امضاهای دیجیتال کوانتومی Google Cloud

«Google Cloud» امضاهای دیجیتال ایمن کوانتومی را در سرویس مدیریت کلید معرفی کرد.

راه‌اندازی
1403/12/07 - 08:04- هوش مصنوعي

راه‌اندازی اولین پخش کننده هوش مصنوعی در اراضی اشغالی

شرکت آمریکایی «HOT Group» اولین پخش کننده هوش مصنوعی را در سرزمین‌های اشغالی راه‌اندازی کرد.

ایجاد
1403/12/07 - 08:02- آسیا

ایجاد یک مرکز داده انعطاف‌پذیر در اندونزی

کارشناسان معتقدند که ایجاد اولین مرکز داده ملی اندونزی در سیکارانگ نشان دهنده تلاش برای تقویت حاکمیت دیجیتال و تسریع تحول دیجیتال در این کشور است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.