میرنیوز
فیشینگ اطلاعات با تله آفیس و مسنجر فیسبوک
2020-10-26T10:51:07+03:30
به گزارش ایسنا، یکی از شگردهای جمعآوری اطلاعات کاربران، سایتهای فیشینگ است. رصد فضای مجازی سایتهایی جعلی را نشان میدهد که برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمعآوری و از این اطلاعات سوءاستفاده کرده یا آن را در اختیار دیگران قرار میدهند.
حتما این روزها در خصوص حملات فیشینگی و تله سایتهای جعلی با عناوین مختلف مواردی شنیدهاید و افراد یا اشخاصی را دیدهاید که به دام این کلاهبرداریها افتاده باشند. از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حسابهای بانکی قربانیان خالی میشود و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای بهروزنشده استفاده میکنند، بیشتر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار میگیرند.
پلیس فتا هشدار داده که محققان بهتازگی نسبت به دو عملیات گسترده فیشینگ هشدار دادهاند که صدها هزار کاربر را هدف قرار داده است، یکی به دنبال اعتبارنامه برای خدمات تجاری مانند Office 365 و دیگری سوءاستفاده از مسنجر فیسبوک است که تا حدود ۴۵۰ هزار نفر از دارندگان حسابهای غول رسانههای اجتماعی را دنبال کند.
عملیات فیشینگ Office 365 از طریق چندین حمله به دهها هزار صندوق ورودی که برنامههای معروف مانند مایکروسافت آفیس و زوم را جعل میکند، امیدوار است که کاربران فریبخورده و نام کاربری و رمزهای عبور خود را به آنها بدهند. مدیران ارشد و کارکنان مالی ازجمله اهداف این عملیات شناخته شدهاند.
همچنین هدف این کلاهبرداری آلوده کردن قربانیان با جاوا اسکریپت طراحیشده برای استقرار بدافزارهای مختلف ازجمله تروجان Cryxos است. تروجانهای Cryxos معمولاً برای انجام کلاهبرداری، از پشتیبانی تماس استفاده میکنند. آنها یک پیام هشداردهنده مبنی بر اینکه کامپیوتر یا مرورگر وب کاربر به دلیل آلودگی به ویروس، "مسدود شده" است و اطلاعات شخصی وی "به سرقت میرود"، ارسال میکنند.
قربانیانی که روی پیوندهای مخرب ایمیلها کلیک میکنند، مستقیماً به صفحه فیشینگ ارسال میشوند که به نظر میرسد صفحه ورود به سیستم باشد. کوین اوبراین، مدیر ارشد گریتهورن میگوید: "به احتمال زیاد کاربر با کلیک کردن مسدود نمیشود اما به سمت حمله واقعی هدایت میشود و به نظر میرسد مانند ورود به سیستم زوم یا ورود به سیستم آفیس باشد."
این محقق میگوید: پیوندها میتوانند کنترلهای امنیتی بومی ارائهشده توسط ارائهدهندگان ایمیل قربانیان را دور بزنند و تغییر مسیرهای باز از طریق سرورهای Apache امکانپذیر است، احتمالاً به دلیل نقص در نسخههای Apache قبل از نسخه 2.4.41.
گریتهورن به تیمهای امنیتی توصیه میکند ایمیلهای شرکتهای خود را برای یافتن پیامهایی با URL متناسب با ساختار نامگذاری فیشینگ جستجو کنند، مانند http: //t.****/r که *** دامنه را نشان میدهد. در همین حال، عملیات فیشینگ فیسبوک، اخیراً با یک کارزار، باهدف قرار دادن نزدیک به ۵۰۰ هزار قربانی در سراسر جهان آغاز شد.
انتهای پیام
منبع : خبرگزاری ایسنا
کلمات کلیدی : میرنیوز بدافزار
اشتراک گذاری :
آخرین اخبار اقتصادی
رویکرد فعال ایران برای ایفای نقش در تغییر پارادایم صنعتی جهان
تمدید دستورالعمل اجرایی اعطای تسهیلات ارزی کوتاهمدت تا پایان سال
۱۴.۵ میلیون تن کالاهای اساسی در بنادر کشور تخلیه شد
مدیرعامل شرکت نفت: برنامه دقیقی برای عبور از زمستان داریم
معاون وزیر نفت: ناترازی انرژی در کشور یک مسئله جدی است
وزیر اقتصاد با رئیس صندوق اوپک گفتگو کرد
ثبت آیفون مسافری از امروز آغاز شد
صادرات گاز ایران به عراق از یک نقطه متوقف شد
معاون وزیر نفت:ناترازی انرژی در کشور یک مسئله جدی است
بازار بهینهسازی برق با صدور گواهی صرفهجویی برای دو سرمایهگذار عملیاتی میشود
خودروسازان باید پول قطعه سازان را بدهند
راهنمای معاملات سامانه ارز تجاری منتشر شد
اتابک: بسیاری از معادن ایمن سازی نشده اند
نرخ ارز در مرکز مبادله ۵ آذر؛ دلار نیما ۵۱ هزار و ۶۴۱ تومان شد
چالشها و فرصتهای توسعه صنعت پتروشیمی برسی شد
الگوی کشت باید پویا و تابع اصول حکمرانی آب باشد
تداوم پیشتازی بورس؛ شاخص کل در آستانه فتح کانال ۲.۴ میلیون
ایران دغدغهای برای فروش و صادرات نفت ندارد
تداوم پیشتازی بورس؛ شاخص کل در مرز ۲ میلیون و ۵۰۰ هزار واحد
همتی تهران را به مقصد ریاض ترک کرد
پرداخت موبایلی تا پایان سال اجرایی میشود
نرخ ارز مبادله ای ۵ آذر؛ دلار نیما ۵۱ هزار و ۶۴۱ تومان شد
تحریم ایلان ماسک رد شد
رفع فوری ۲۴۲ مورد تعرض به اراضی دولتی در آبانماه
جمعآوری ۳۰۰ هزار ماینر غیرمجاز با ۱۰۰۰ مگاوات توان مصرفی در کشور
تخصیص ۶۵ میلیارد مترمکعب آب به بخش کشاورزی تا پایان برنامه هفتم
از امروز دیگر خاموشی در بخش خانگی نداریم؟
ترمز افزایش قیمت طلا کشیده شد
اروپا در آستانه یک بحران گازی دیگر
۱۳۰ هزار میلیارد تومان برای تهاتر سوخت در نظر گرفته شد
