فیشینگ

• 

  هشدار دولت آمریکا در مورد حملات صوتی فیشینگ

  ۱۳۹۹-۶-۳ فناوری و ارتباطات کد خبر : 183863

  به گزارش پایگاه خبری خبرآنی به نقل از انگجت، بررسی‌های پلیس فدرال آمریکا و آژانس امنیت زیرساخت‌ها و امنیت سایبری دولت ایالات متحده نشان می‌دهد حملات فیشینگ جدید به شکل صوتی انجام می‌شود و این حملات به همین علت ویشینگ نام گرفته اند. حملات ویشینگ از طریق تماس‌های صوتی انجام می‌شوند و هکرهای تماس گیرنده با استفاده از روش‌های مهندسی اجتماعی کارمندان شرکت‌های خصوصی و مؤسسات دولتی را فریب می‌دهند و از آنها می‌خواهند تا با مراجعه به صفحات لاگین قلابی وی پی ان های شرکت‌های خود اطلاعات ورود آنها را وارد کنند. هکرها از این طریق می‌توانند وارد شبکه‌های وی پی ان شرکت‌ها و مؤسسات دولتی شوند و بدین شیوه داده‌های خصوصی و حساس آنها را سرقت کنند. کارشناسان امنیتی هشدار می‌دهند تا زمانی که دورکاری گسترده به علت شیوع ویروس کرونا ادامه یابد، حملات ویشینگ نیز تداوم خواهد یافت و ناآگاهی و کم اطلاعی...

• 

  حمله فیشینگ به کارمندان توئیتر عامل هک ۱۳۰ حساب کاربری

  ۱۳۹۹-۵-۱۱ فناوری و ارتباطات کد خبر : 182028

  به گزارش پایگاه خبری خبرآنی به نقل از پرس اسوسیشن، توئیتر ادعا می کند هکرهایی که اخیرا تعداد زیادی از حساب های کاربری افراد مشهور را هک کرده بودند، با فریب کارمندان این پلتفرم از طریق تماس تلفنی به حساب های کاربری افراد دسترسی یافتند. این شبکه اجتماعی جزئیاتی از این عملیات هک را فاش و اعلام کرد هکرها به وسیله حملات فیشینگ از طریق تماس تلفنی، گروه کوچکی از کارمندانش را هدف گرفته بوده اند. حمله فیشینگ از طریق تماس تلفنی  با استفاده از ارسال ایمیل یا ابزارهای ارتباطات الکترونیکی دیگر افراد را فریب می دهد و به اطلاعات حساس آنها دسترسی می یابد.  در حساب کاربری توئیتر در این باره آمده است: این حمله تلاشی گسترده و عظیم برای گمراه کردن عده ای خاص از کارمندان و دسترسی به سیستم های داخلی ما بوده است. هکرها پس از سرقت اطلاعات مهم کارمندان توئیتر و دسترسی به سیستم های پلتفرم توانستند گروهی از...

• 

  انتخابات ریاست جمهوری آمریکا در معرض حملات فیشینگ و هک

  ۱۳۹۹-۵-۶ فناوری و ارتباطات کد خبر : 181645

  به گزارش پایگاه خبری خبرآنی به نقل از انگجت، ریسک های امنیتی در خصوص انتخابات ریاست جمهوری ۲۰۲۰ آمریکا فقط به حملات سایبری مستقیم به سیستم های رای گیری محدود نمی شود. شرکت تحقیقات سایبری «آرئا وان سکیوریتی»(Area ۱ Security) با انتشار گزارشی هشدار داده بسیاری از مقامات برگزاری انتخابات از سیستم های ایمیلی استفاده می کنند که آنها را در معرض حملات فیشینگ و هک قرار می دهد. حدود ۵۳ درصد از ۱۰ هزار مقامات محلی و دولتی برگزار کننده انتخابات ریاست جمهوری آمریکا، راهبردهای امنیتی ابتدایی یا غیر استانداردی در برابر حملات فیشینگ دارند. فقط ۱۸.۶ درصد از این عده از اقدامات امنیتی  پیشرفته استفاده می کردند. همچنین ۵.۴ درصد این مقامات نیز از آدرس های ایمیل شخصی استفاده می کنند. حوزه های انتخاباتی کوچکی در ایالت های مین، میشیگان، میسوری و نیوهپمشایر امریکا از نسخه های مشکل دار نرم افزار «اگزیم»...

• 

  آلمان دهها میلیون یورو را به خاطر حملات فیشینگ از دست داد

  ۱۳۹۹-۱-۳۱ فناوری و ارتباطات کد خبر : 174164

  به گزارش پایگاه خبری خبرآنی به نقل از زددی نت، مقامات ایالت مذکور در غرب کشور آلمان می‌گویند بی توجهی به ضرورت ایمن سازی روش‌های مجازی جمع آوری کمک‌های اضطراری برای مقابله با ویروس کرونا باعث شده تا هکرها بتوانند پول‌های جمع آوری شده از این طریق را سرقت کنند. هکرها از طریق طراحی حملات فیشینگ توانستند میلیون‌ها یورو را سرقت کنند. آنها بدین منظور وب سایتی ظاهراً رسمی با ظاهر مشابه با سایت وزارت امور اقتصادی آلمان را طراحی کرده و سپس ایمیل‌هایی که از طریق همین سایت ارسال شده بود را برای کاربران زیادی ارسال کردند و مدعی شدند با وارد کردن اطلاعات شخصی و بانکی در فرم ارسالی، کمک مالی برای مقابله با ویروس کرونا ممکن می‌شود. پس از آنکه تعداد زیادی از شهروندان ایالت نوردراین- وستفالن اطلاعات شخصی و بانکی خود را در سایت قلابی وارد کردند، هکرها مجموعه این درخواست‌های کمک را تجمیع کرده و مبالغ جمع...

• 
• 

  مواظب هشدارهای فیشینگی امنیتی باشید/ تکنیک جدید مهاجمان سایبری

  ۱۳۹۸-۱۲-۱۹ فناوری و ارتباطات کد خبر : 170818

  به‌ گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، در این تکنیک مهاجمان سایبری در ظاهر یک به‌روزرسانی گواهینامه‌های امنیتی سایت به کاربر ارائه می‌دهند که حاوی فایل مخربی است. موسسه امنیت سایبری کسپرسکی اعلام کرده است که مهاجمان از این تکنیک در انواع مختلف سایت‌ها، از باغ وحش گرفته تا فروش الکترونیکی قطعات وسایل نقلیه، بهره گرفته‌اند. در پیام هشدار نمایش داده شده به کاربران، وانمود می‌شود که گواهینامه امنیتی سایت منقضی شده و اینطور القا می‌شود که برای ادامه کار، کاربر ملزم به نصب یک به‌روزرسانی گواهینامه امنیتی روی سیستم خود است. از آنجایی که مهاجمان سایبری، در نوار آدرس همچنان نشانی دامنه اصلی را نمایش می‌دهند، معتبر بودن پیام برای کاربرِ ناآگاه، بسیار قابل باور خواهد بود. پایگاه اینترنتی ZDNet نوشت: مهاجمان سایبری برای گمراهی کاربران، به جای نمایش محتوای...

• 

  ۵ تهدید امنیت فضای سایبری در سال ۲۰۲۰/ فیشینگ دغدغه اصلی

  ۱۳۹۸-۹-۳۰ فناوری و ارتباطات کد خبر : 164163

  به گزارش پایگاه خبری خبرآنی به نقل از مرکز ماهر، وقتی صحبت از ‫امنیت سایبری می‌شود، پیش‌بینی تهدیدات به جای واکنش مقابل آنها دارای اهمیت بالاتری است. در یک چشم انداز کلی، تهدیدات به طور مداوم در حال تغییر و تحول است، دیگر وصله کردن رخنه‌ها و یا انجام به‌روزرسانی‌ها در مقابل تهدیدات دیروز، کافی نیست. سال جدیدی پیش روی ما است و همراه آن تهدیدهای جدیدی، به ویژه در دنیای امنیت سایبری، در انتظار ما است. در این مطلب ۵ پیش‌بینی در حوزه امنیت سایبری برای سال ۲۰۲۰، به منظور کمک در پیشگیری از تهدیدات آورده شده است. ۱- ‫باج‌افزار ها شب‌های بی‌خوابی بیشتری را به‌وجود آورند • باج‌افزارها پیشرفته‌تر می‌شوند. • با وجود پیشرفته‌ترین راه‌حل‌های امنیتی برای ایمیل‌ها، باز هم این موارد دور زده خواهند شد. • آلودگی ناشی از باج‌افزارها دارای پیامدهای مخرب‌تر است. این موارد از جمله پیش بینی های...

• 

  شناسایی ۱۲۲سایت فیشینگ علیه سازمانهای دولتی/ ۱۲ کشور قربانی حملات

  ۱۳۹۸-۹-۲۵ فناوری و ارتباطات کد خبر : 163807

  به‌گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمان‌های دولتی، کسب‌وکارهای مرتبط با آن‌ها و شرکت‌های فعال در حوزه تدارکات و لجستیک مرتبط با اهداف این سازمان‌ها را در کشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احراز هویت آنها را سرقت می‌کنند. گردانندگان این حملات با ظرافت هرچه تمام و با ترفندهایی کاملاً خاص، اهداف خود را در ایمیل‌های فیشینگ و فایل‌های پیوست شده به آن‌ها لحاظ کرده‌اند. برای مثال، پیوست این ایمیل‌ها سندی است که به‌نحوی با مناقصه یا خریدهای سازمان مورد هدف، مرتبط است. از جمله انگیزه‌های احتمالی این مهاجمان سایبری، می‌تواند تلاش برای شناسایی شرکت‌کنندگان در مناقصات دولتی و در نتیجه ارائه پیشنهاد با قیمتی پایین‌تر از رقبا (به منظور برنده شدن در مناقصه) یا نفوذ به تأمین‌کنندگان...

• 

  بدافزار اندرویدی «ضدفیشینگ» جعلی شناسایی شد

  ۱۳۹۸-۸-۲۱ فناوری و ارتباطات کد خبر : 161340

  به گزارش پایگاه خبری خبرآنی به نقل از مرکز ماهر، طی هفته جاری بدافزار جدیدی در حوزه ‫فیشینگ با نام «ضد فیشینگ» شناسایی شده است که ادعا می‌کند برنامه‌ای جهت تشخیص لینکهای فیشینگ بوده و اینگونه لینکها را از سایر لینکها تشخیص می دهد. این برنامه در ظاهر برنامه سالمی است که اطلاعاتی را به کاربران ارائه می کند. اما بررسی های مرکز ماهر نشان می دهد که این برنامه پس از مدتی به بدافزار فیشینگ تبدیل شده است. بدافزارهای فیشینگ بانکی از جمله بدافزارهای رایج در فضای سایبری ایران هستند که اغلب الگو و قالب یکسانی  دارند. بررسی کد این برنامه نشان می دهد که پس از عضوگیری، روند برنامه تغییر پیدا کرده و کاربران را به صفحات فیشینگ هدایت می‌کند. کارگزار کنترل و فرمان این بدافزار در آدرس panell.website/antipish قرار دارد و از این طریق، هر زمان که مهاجم بخواهد، رفتار برنامه تغییر می‌کند. براساس اطلاعات...

• باند سازمان یافته فیشینگ متلاشی شد/ دستگیری ۱۲ کلاهبردار ۴۶ میلیاردی

  ۱۳۹۸-۲-۲۵ اجتماعی کد خبر : 141763

  به گزارش خبرنگار انتظامی خبرگزاری فارس، سردار وحید مجید رئیس پلیس فتا ناجا در تشریح خبر فوق اظهار داشت: در پى ارجاع بیش از ۱۰۰ فقره پرونده برداشت غیرمجاز از حساب شهروندان در استان خراسان رضوى در بازه زمانى ۲۰ روزه، کارشناسان تیم عملیات ویژه پلیس فتا ، اقدامات فنى خود را در این خصوص آغاز کردند. وی افزود: کارشناسان پلیس فتا استان خراسان رضوى با انجام تحقیقات و بررسی‌های تخصصی دریافتند بخشى از وجوه سرقتى در حساب افراد مختلف در سراسر کشور به چرخش درآمده و بخشى دیگر صرف خرید شارژ،‌ کالا، ارز دیجیتال و دیگر خریدهاى اینترنتى در نقاط مختلف کشور شده است. این مقام ارشد انتظامی با بیان اینکه تراکنش خریدهاى صورت گرفته از رقم بالایى برخوردار بود، عنوان کرد: با تلاش پلیس فتا، تعدادى از متهمان در فضاى سایبرى شناسایى و پس از اخذ هماهنگی‌های قضائی طی اقدامی هماهنگ ۸ متهم جوان و نوجوان در مشهد مقدس...