فیشینگ
-
کاهش جرائم فیشینگ و کلاهبرداری اینترنتی با همکاری وزارت ارتباطات و پلیس فتا
به گزارش پایگاه خبری خبرآنی، «عیسی زارع پور»، وزیر ارتباطات و فناوری اطلاعات، در همایش فرماندهان استانی و حوزه مرکزی پلیس فضای تولید و تبادل اطلاعات (فتا) با بیان اینکه امروز دیگر این موضوع غیرقابلانکار است که زندگیهای مردم بیش از گذشته به ابزارهای فناوری اطلاعات وابستهتر شده است، گفت: ابزارهای ارتباطات و فناوری اطلاعات در حال توسعه است و سرعت تحولات در این حوزه بسیار زیاد است. وی افزود: امروزه فناوریهای همچون هوش مصنوعی، اینترنت اشیا، کلان داده و... در حال تبدیل شدن به ابزارهای عمومی هستند که زمان بلوغ آنها از سال و ماه به زمانهای بسیار کوتاه تر رسیده است. زارع پور ادامه داد: این سرعت تحولات هم کار ما بهعنوان وزارت ارتباطات و فناوری اطلاعات و مجری توسعه زیرساخت ارتباطی کشور و هم کار شما بهعنوان پلیس فتا و حافظان حقوق مردم در این حوزه را سختتر میکند. وزیر ارتباطات تصریح...
-
کاهش قابل ملاحظه جرائم فیشینگ و کلاهبرداری اینترنتی
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
شناسایی نسل جدید حملات فیشینگ دشوارتر میشود
احتمالاً آدرس را اشتباه تایپ کردهاید. شما به طور خودکار به صفحهٔ اول هدایت خواهید شد. برای دسترسی سریعتر بر روی خانه یا جستجو کلیک کنید.
-
چگونه از فیشینگ جلوگیری کنیم؟
حملات فیشینگ اگر موفقیتآمیز باشند، اغلب به سرقت هویت، کلاهبرداری، حملات باج افزاری، نشت دادهها و حتی خسارات مالی هنگفت برای افراد و شرکتها منجر میشوند؛ اما فیشینگ چیست، چه انواعی دارد و چگونه میتوان با آن مقابله کرد؟ به گزارش خبرآنی، بهنظر میرسد اولین حملات فیشینگ در اواسط دههی ۱۹۹۰ اتفاق افتاد؛ زمانی که گروهی از هکرها به عنوان کارمندان AOL ظاهر شدند و از پیامهای فوری و ایمیل برای سرقت رمز عبور کاربران و اطلاعات حساب کاربری آنها استفاده کردند. چیزی نگذشت که در اوایل دهه ۲۰۰۰، توجه مهاجمان به سمت سیستمهای مالی معطوف شد و هکرها برای اولین بار در سال ۲۰۰۱ به سایت ارز دیجیتال E-Gold حمله کردند. از سال ۲۰۰۳، فیشرها شروع به ثبت دامنههایی کردند که با تغییراتی جزئی، مشابه سایتهای تجاری قانونی، مانند: eBay و PayPal بود. هکرها پس از ارسال ایمیلهای فراوان به مشتریان این سایتها،...
-
افشای اطلاعات کاربران سیگنال به دنبال حمله فیشینگ
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، این شرکت روز دوشنبه در یک پست وبلاگی اعلام کرد مهاجم توانسته به کد تأیید پیامک مورد استفاده برای ثبت نام در سیگنال نیز دسترسی داشته باشد، اما تاریخچه ارسال پیامها، اطلاعات نمایه و لیست تماسها فاش نشده است. در این بیانیه آمده است: «فرد مهاجم ممکن است سعی کند شمارههای هک شده را مجدداً در دستگاه دیگری ثبت کند.» توئیلیو که اوایل ماه جاری این حمله را فاش کرد، با سیگنال همکاری کرده تا به تحقیقات آنها کمک کند. این شرکت مستقر در سانفرانسیسکو، بیش از ۲۵۶۰۰۰ کسب و کار از جمله شرکت فورد موتور، مرکادو لیبر و اچ اس بی سی را در میان مشتریان خود دارد.
-
عملکرد مرورگر کروم برای مسدودسازی سایت های فیشینگ ضعیف است
به گزارش پایگاه خبری خبرآنی به نقل از پرس اسوسیشن، این گروه حمایت از مصرف کننده ادعا می کند تحقیقی درباره آدرس های وب ۸۰۰ سایت فیشینگ تازه کشف شده، نشان داد گوگل کروم در رایانه های مجهز به نرم افزار ویندوز ۲۸ درصد و در رایانه های مک اپل فقط ۲۵ درصد سایت های مذکور را حذف می کند. سازمان مذکور ادعا می کند همین تست را در مرورگرهای وب دیگر انجام داده که میان آنها موزیلا (متعلق به فایرفاکس) بهترین عملکرد را داشت و در رایانه های مجهز به ویندوز ۸۵ درصد و در رایانه های مک ۷۸ درصد وب سایت های فیشینگ را مسدود می کند. در عملیات فیشینگ مجرمان سایبری پیامی را نشان می دهند تا کاربران را وادار به کلیک روی لینکی با وب سایت جعلی کنند. در این وب سایت ویروس ها روی دستگاه نصب می شود یا از افراد خواسته می شود اطلاعات خصوصی شان را فاش کنند. به این ترتیب اطلاعات مالی یا حساب های بانکی آنلاین فاش می شود....
-
سوءاستفاده گروههای هکری از جنگ اوکراین برای حملات فیشینگ
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، حملات فیشینگ مذکور منجر به سرقت پول از قربانیان مختلفی در سراسر جهان شده است. آماری که گوگل منتشر کرده حاکی است گروههای هکری مختلف از کشورهای متنوع که برخی وابسته به دولتها بوده و برخی به طور مستقل و با وابستگیهای نامشخص عمل میکنند، مطالبی را با مضامین جنجالی مرتبط با جنگ اوکراین همراه با لینکهای آلوده برای کاربران ارسال میکنند و از این طریق تلاش میکنند افراد را ترغیب به کلیک بر روی لینکهای یادشده کنند که نتیجه این کار آلوده شدن رایانههای افراد قربانی و سرقت اطلاعات آنهاست. تنها در دو هفته گذشته، گوگل چندین گروه هکری را شناسایی کرده که به دنبال سو استفاده از جنگ اوکراین برای تحقق اهداف مخرب خود هستند، خواه این اهداف سرقت اطلاعات، سرقت پول یا چیز دیگری باشد. در این میان یک گروه هکری مستقر در روسیه وجود دارد که گوگل از آن با...
-
سواستفاده گروههای هکری از جنگ اوکراین برای حملات فیشینگ
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، حملات فیشینگ مذکور منجر به سرقت پول از قربانیان مختلفی در سراسر جهان شده است. آماری که گوگل منتشر کرده حاکی است گروههای هکری مختلف از کشورهای متنوع که برخی وابسته به دولتها بوده و برخی به طور مستقل و با وابستگیهای نامشخص عمل میکنند، مطالبی را با مضامین جنجالی مرتبط با جنگ اوکراین همراه با لینکهای آلوده برای کاربران ارسال میکنند و از این طریق تلاش میکنند افراد را ترغیب به کلیک بر روی لینکهای یادشده کنند که نتیجه این کار آلوده شدن رایانههای افراد قربانی و سرقت اطلاعات آنهاست. تنها در دو هفته گذشته، گوگل چندین گروه هکری را شناسایی کرده که به دنبال سو استفاده از جنگ اوکراین برای تحقق اهداف مخرب خود هستند، خواه این اهداف سرقت اطلاعات، سرقت پول یا چیز دیگری باشد. در این میان یک گروه هکری مستقر در روسیه وجود دارد که گوگل از آن با عنوان...
-
افشای کلاهبرداری فیشینگ در اینستاگرام و فیسبوک
به گزارش خبرگزاری مهر به نقل از رویترز، متا که شرکت مالک فیسبوک محسوب میشود مدعی است دو فرد که در نیجریه زندگی میکنند برای فریب مردم و دسترسی به حسابهای مالی آنلاین آنها در حملات فیشینگ شرکت داشتهاند و این حملات از طریق اینستاگرام و فیسبوک انجام شده است. در این شکایت که اولین شکایت مشترک بین متا و یک شرکت خدمات مالی است، ادعا شده که متهمان از حسابهای فیسبوک و اینستاگرام برای جعل هویت شرکت بانکداری دیجیتال Chime ، فریب مردم و هدایت آنها به وبسایتهای فیشینگ جعلی با هدف به دست آوردن اطلاعات ورود به حساب هر فرد و برداشت وجه استفاده کردهاند. متا در این شکایت که در دادگاه منطقهای ایالات متحده در ناحیه شمالی کالیفرنیا تنظیم شده، تصریح کرده که متهمان از شبکه ای از رایانهها برای کنترل بیش از ۸۰۰ حساب کاربری جعل کننده هویت در اینستاگرام و پنج حساب...
-
متا در پی کشف هویت سازندگان ۳۹هزار سایت فیشینگ
به گزارش پایگاه خبری خبرآنی به نقل از انگجت، بنابراین به نظر می رسد متا پلتفرمز ( شرکت مادر فیس بوک) تصمیم دارد برای مقابله با کمپین های فیشینگ وسیع اقدامی قانونی انجام دهد. این شرکت اعلام کرد کلاهبرداران با استفاده از سرویس رله Ngrok افراد را به شیوه ای به وب سایت هایشان راهنمایی می کنند که به آنها اجازه می دهد اعمال غیرقانونی شان را مخفی کنند. در بیانیه متا آمده است: کلاهبرداران سایبری با این روش موقعیت واقعی وب سایت های فیشینگ را پنهان می کنند و هویت آنلاین میزبانانشان را مخفی می کنند. این شرکت از ماه مارس گذشته مشغول همکاری با سرویس های رله است تا هزاران URL مرتبط به این پروژه را معلق کند. البته این نخستین باری نیست که شرکت مذکور با تهدید به اقدام قانونی سعی دارد کمپین های فیشینگ را متوقف کند. متا در سال های ۲۰۱۹ و ۲۰۲۰ میلادی شکایت هایی علیه OnlineNIC وNamecheap ، دو ثبت...
-
فیشینگ سایت های داخلی بیشترین رخداد امنیتی شهریورماه
به گزارش خبرنگار خبرآنی، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای گزارش خدمات ارائه شده در حوزه امنیت فضای تبادل اطلاعات در شهریور ماه ۱۴۰۰ را منتشر کرد. بر مبنای این گزارش، ۵۵۵ مورد خدمت توسط مرکز ماهر در شهریور ماه سال ۱۴۰۰ به بخشهای مختلف کشور ارائه شده است. خدمات ارائه شده شامل فراوانی و نوع رخدادهای رسیدگی شده توسط مرکز ماهر، بخشهای دریافت کننده این خدمات و نحوه مطلع شدن مرکز ماهر از این رخدادها است. این گزارش نشان میدهد که فیشینگ سایتهای داخلی و آلودگی به بدافزار بیشترین نوع رخداد امنیت سایبری در شهریورماه بوده است و نحوه مطلع شدن مرکز ماهر از رخدادها نیز، بیشتر از طریق سامانه هوشیار این مرکز صورت گرفته است. در همین حال قوه قضائیه و پس از آن وزارت بهداشت و وزارت صنعت از جمله بخشهای حاکمیتی هستند که بیشترین خدمات را از مرکز ماهر دریافت...
-
یک سوم ایمیلهای مشکوک فیشینگ است
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، نتایج یک بررسی جدید نشان میدهد یک سوم ایمیلهایی که از نظر کارمندان مشکوک و آلوده تلقی میشوند، واقعاً مشکوک و آلوده هستند و برای اجرای حملات فیشینگ از طریق تخلیه اطلاعاتی کارمندان طراحی شدهاند. این پژوهش که توسط شرکت اف – سکیور انجام شده از طریق تجزیه و تحلیل ۲۰۰ هزار ایمیل انجام شده که توسط کارکنان سازمانهای مختلف در نقاط گوناگون جهان در نیمه اول سال ۲۰۲۱ به عنوان ایمیلهای مشکوک علامت گذاری شدهاند. بر همین اساس حدود ۳۳ درصد از این ایمیلهای مشکوک تلقی شده واقعاً آلوده و مخرب بودهاند. مجرمان سایبری از فیشینگ برای فریب قربانیان و وادار کردن آنها به افشای اطلاعات حرفهای و سازمانی استفاده میکنند. گاهی نیز این ایمیلها حاوی بدافزارهایی هستند که بارگذاری آنها منجر به سرقت اطلاعات افراد میشود. این ایمیلها که با ظاهر و ادبیاتی...
-
حملات فیشینگ برای آلوده کردن شرکتهای انرژی و نفت و گاز
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، هکرهای اینترنتی از این طریق شرکتهای انرژی، نفتی، گازی و دیگر مؤسسات همکار با آنها را هدف گرفتهاند و با ارسال ایمیلهای فیشینگ تلاش میکنند اسامی کاربری، کلمات عبور و دیگر اطلاعات حساس را از شرکتهای مذکور سرقت کنند. بررسیهای مؤسسه امنیت سایبری اینتزر نشان میدهد حملات فیشینگ یاد شده از یک سال قبل آغاز و تلاش فراوانی شده تا این ایمیلها پاسخ به ایمیلهای قبلی مدیران و مسئولان شرکتهای هدف به نظر برسند. این ایمیلها حاوی لوگوهای رسمی شرکتها هستند و در آنها به قراردادها و پروژههای مشترک دوجانبه اشاره شده تا مخاطب اقناع شود. بخش عمده شرکتها و مؤسسات هدف این حملات در آمریکا، امارات متحده عربی، آلمان و کره جنوبی قرار دارند. همراه با این ایمیلها فایلهای ضمیمه با فرمت پی دی اف، ای اس او یا سی ای بی ارسال میشوند که با کلیک بر روی آنها...
-
آلودگی به بدافزار و فیشینگ سایتهای خارجی در صدر رخدادهای سایبری
به گزارش پایگاه خبری خبرآنی، گزارش خدمات مرکز ماهر در سال ۹۹ توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای منتشر شده است. طبق این گزارش در سال ۱۳۹۹ حدود ۶۴۴۴ مورد خدمت توسط این مرکز به دستگاههای دریافت کننده خدمات ارائه شده است. خدمات ارائه شده شامل فراوانی و نوع رخدادهای سایبری رسیدگی شده توسط مرکز ماهر، بخشهای دریافت کننده این خدمات و نحوه مطلع شدن مرکز ماهر از رخدادهای سایبری سال ۹۹ است. این گزارش نشان میدهد که از نظر فراوانی نوع رخداد، شناسایی آسیب پذیری، آلودگی به بدافزار و بات و فیشینگ سایتهای خارجی در صدر رخدادها قرار داشتهاند. در همین حال ۲ هزار و ۷۳۸ رخداد از سمت مراجع بین الملل و ۲ هزار و ۲۶۵ رخداد سایبری از منابع داخلی به ثبت رسیده است. اپراتورها، بخش خصوصی، دستگاههای حاکمیتی و بانکها و مؤسسات مالی به ترتیب بیشترین دریافت کننده خدمات...
-
حمله فیشینگ به زنجیره توزیع واکسن کرونا
به گزارش پایگاه خبری خبرآنی به تقل از انگجت، شرکت آی بی ام اخیرا اعلام کرد از یک حمله فیشینگ هماهنگ جهانی علیه شرکت ها و سازمان های مربوط به زنجیره توزیع سرد واکسن های کووید١٩با خبر شده است. این بخشی از زنجیره تامین ذخیره واکسن ها است که سرد ماندن آنها را تامین می کند. سرمایش بخشی مهم از فرایند توزیع دو واکسن فایزر و مدرنا است زیرا آنها را باید در دمای کمتر از ٩٤-و ٤- درجه فارنهایت نگهداری کرد. در این حمله سایبری هکرها وانمود کردند یکی از مدیران ارشد شرکت چینی هایربیومدیکال هستند. این شرکت چینی ادعا می کند تنها تهیه کننده زنجیره سرد کامل در جهان است. در مرحله بعد هکرها ایمیل فیشینگ حاوی یک ضمیمهHTML ارسال کردند که از دریافت کننده اطلاعاتی شخصی را درخواست می کرد. آنها تصمیم داشتند با استفاده از این اطلاعات در مرحله بعد به شبکه های حساس دسترسی یابند. آی بی ام اعلام کرد حداقل...
-
جرایم فیشینگ کاهش یافت/ آثار مثبت اجرای رمز دوم پویا
به گزارش پایگاه خبری خبرآنی به نقل از بانک مرکزی، مهران محرمیان، معاون فناوری های نوین بانک مرکزی از پیشرفت ها،چالش ها و خدمات ویژه بانکداری الکترونیک گفت و توضیح داد که بانک مرکزی برای حمایت از کسب و کارهای اینترنتی چه اقداماتی انجام می دهد. وی افزود: مردم، نرمافزار موبایل بانک و آدرس سایت و درگاه ورودی اینترنت بانک را از محل مناسب و معتبر دریافت کنند، تا قربانی سودجویان و کلاهبردان نشوند. به گفته محرمیان، شمول مالی (financial inclusion) به این معناست که چه درصدی از مردم حساب بانکی دارند و از خدمات بانکی و به خصوص خدمات بانکداری الکترونیک بهرهمند شوند. خوشبختانه در این زمینه ما جزو کشورها خوب دنیا هستیم. برای مثال در دورترین نقاط کشور دسترسی به این شبکه با هیچ محدودیتی مواجه نیست. وی افزود: نئوبانک ها (neobank) نوعی از بانکداری دیجیتال هستند؛ بدین معنا که بانک، دیگر حتی شعبه...
-
هشدار دولت آمریکا در مورد حملات صوتی فیشینگ
به گزارش پایگاه خبری خبرآنی به نقل از انگجت، بررسیهای پلیس فدرال آمریکا و آژانس امنیت زیرساختها و امنیت سایبری دولت ایالات متحده نشان میدهد حملات فیشینگ جدید به شکل صوتی انجام میشود و این حملات به همین علت ویشینگ نام گرفته اند. حملات ویشینگ از طریق تماسهای صوتی انجام میشوند و هکرهای تماس گیرنده با استفاده از روشهای مهندسی اجتماعی کارمندان شرکتهای خصوصی و مؤسسات دولتی را فریب میدهند و از آنها میخواهند تا با مراجعه به صفحات لاگین قلابی وی پی ان های شرکتهای خود اطلاعات ورود آنها را وارد کنند. هکرها از این طریق میتوانند وارد شبکههای وی پی ان شرکتها و مؤسسات دولتی شوند و بدین شیوه دادههای خصوصی و حساس آنها را سرقت کنند. کارشناسان امنیتی هشدار میدهند تا زمانی که دورکاری گسترده به علت شیوع ویروس کرونا ادامه یابد، حملات ویشینگ نیز تداوم خواهد یافت و ناآگاهی و کم اطلاعی...
-
حمله فیشینگ به کارمندان توئیتر عامل هک ۱۳۰ حساب کاربری
به گزارش پایگاه خبری خبرآنی به نقل از پرس اسوسیشن، توئیتر ادعا می کند هکرهایی که اخیرا تعداد زیادی از حساب های کاربری افراد مشهور را هک کرده بودند، با فریب کارمندان این پلتفرم از طریق تماس تلفنی به حساب های کاربری افراد دسترسی یافتند. این شبکه اجتماعی جزئیاتی از این عملیات هک را فاش و اعلام کرد هکرها به وسیله حملات فیشینگ از طریق تماس تلفنی، گروه کوچکی از کارمندانش را هدف گرفته بوده اند. حمله فیشینگ از طریق تماس تلفنی با استفاده از ارسال ایمیل یا ابزارهای ارتباطات الکترونیکی دیگر افراد را فریب می دهد و به اطلاعات حساس آنها دسترسی می یابد. در حساب کاربری توئیتر در این باره آمده است: این حمله تلاشی گسترده و عظیم برای گمراه کردن عده ای خاص از کارمندان و دسترسی به سیستم های داخلی ما بوده است. هکرها پس از سرقت اطلاعات مهم کارمندان توئیتر و دسترسی به سیستم های پلتفرم توانستند گروهی از...
-
انتخابات ریاست جمهوری آمریکا در معرض حملات فیشینگ و هک
به گزارش پایگاه خبری خبرآنی به نقل از انگجت، ریسک های امنیتی در خصوص انتخابات ریاست جمهوری ۲۰۲۰ آمریکا فقط به حملات سایبری مستقیم به سیستم های رای گیری محدود نمی شود. شرکت تحقیقات سایبری «آرئا وان سکیوریتی»(Area ۱ Security) با انتشار گزارشی هشدار داده بسیاری از مقامات برگزاری انتخابات از سیستم های ایمیلی استفاده می کنند که آنها را در معرض حملات فیشینگ و هک قرار می دهد. حدود ۵۳ درصد از ۱۰ هزار مقامات محلی و دولتی برگزار کننده انتخابات ریاست جمهوری آمریکا، راهبردهای امنیتی ابتدایی یا غیر استانداردی در برابر حملات فیشینگ دارند. فقط ۱۸.۶ درصد از این عده از اقدامات امنیتی پیشرفته استفاده می کردند. همچنین ۵.۴ درصد این مقامات نیز از آدرس های ایمیل شخصی استفاده می کنند. حوزه های انتخاباتی کوچکی در ایالت های مین، میشیگان، میسوری و نیوهپمشایر امریکا از نسخه های مشکل دار نرم افزار «اگزیم»...
-
آلمان دهها میلیون یورو را به خاطر حملات فیشینگ از دست داد
به گزارش پایگاه خبری خبرآنی به نقل از زددی نت، مقامات ایالت مذکور در غرب کشور آلمان میگویند بی توجهی به ضرورت ایمن سازی روشهای مجازی جمع آوری کمکهای اضطراری برای مقابله با ویروس کرونا باعث شده تا هکرها بتوانند پولهای جمع آوری شده از این طریق را سرقت کنند. هکرها از طریق طراحی حملات فیشینگ توانستند میلیونها یورو را سرقت کنند. آنها بدین منظور وب سایتی ظاهراً رسمی با ظاهر مشابه با سایت وزارت امور اقتصادی آلمان را طراحی کرده و سپس ایمیلهایی که از طریق همین سایت ارسال شده بود را برای کاربران زیادی ارسال کردند و مدعی شدند با وارد کردن اطلاعات شخصی و بانکی در فرم ارسالی، کمک مالی برای مقابله با ویروس کرونا ممکن میشود. پس از آنکه تعداد زیادی از شهروندان ایالت نوردراین- وستفالن اطلاعات شخصی و بانکی خود را در سایت قلابی وارد کردند، هکرها مجموعه این درخواستهای کمک را تجمیع کرده و مبالغ جمع...