نوجوان کالیفرنیایی با حمله‌ فیشینگ نمرات درسی خود و دوستانش را تغییر داد

حمله‌ فیشینگ در سالهای اخیر به قسمتی کلیدی در بسیاری از هک‌های دست بالا تبدیل شده‌اند اما از آنها در طرح‌های کوچکتر هم استفاده می‌شود. اخیراً گزارش شده که پسری دبیرستانی در کالیفرنیا از همین روش برای دسترسی به سیستم‌های کامپیوتری مدرسه استفاده کرده و نمرات چند نفر از دانش آموزان را عوض کرده است. او پس از دستگیری به ارتکاب ۱۴ جرم مختلف متهم شده‌ است.

این دانش آموز یک وبسایت جعلی ساخت و توانست اطلاعات معلم‌ها را بدست آورد

دیوید روتارو برای این حمله، ابتدا یک وبسایت جعلی بسیار شبیه به صفحه‌ی مدرسه ایجاد کرد و سپس از همین دامین برای معلم‌های دبیرستان ایمیل فرستاد و سعی کرد آنها را وادار به ورود به سایت جعلی‌اش کند. او پس از بارها تلاش موفق شد و توانست به نام کاربری و پسورد آنها دست پیدا کند.

پس از این اتفاق، روتارو با استفاده از همین اطلاعات به شبکه‌ی IT مدرسه نفوذ کرد و نمرات خود و تعدادی از دوستانش را بالا برد. علاوه بر این برای برخی دشمنانش نمره‌ی پایینتری ثبت کرد. مسئولین مدرسه ادعا می‌کنند که نمره‌ی ۱۰ تا ۱۵ نفر از دانش آموزان که شامل خود روتارو هم می‌شود، توسط وی تغییر کرده اما پلیس هنوز در حال تحقیق است که زوایای دیگر این حمله‌ فیشینگ را مشخص کند.

روتارو همه چیز را در یک فلش ذخیره کرد و آن را در جعبه‌ی دستمال کاغذی مخفی کرده بود

مدرسه متوجه این تغییر نمرات شد و پلیس را در جریان گذاشت. پلیس هم مجوز‌های لازم برای کشف IP آدرس‌های درگیر در این فیشینگ را دریافت کرد و با پیگیری آنها متوجه شد که این آدرس‌ها به خانه‌ی روتارو منتهی می‌شوند. نیرو‌های پلیس پس از بارها گشتن منزل وی بالاخره موفق شدند یک فلش را در جعبه‌ی دستمال کاغذی پیدا کنند.

پس از مشخص شدن ماجرا، این دانش آموز به صورت موقت از مدرسه اخراج شد و منتظر دادگاه است تا حکم قطعی‌اش مشخص شود. اکنون دیوید روتارو از حمله‌ فیشینگ خود عذرخواهی کرده و اعلام نموده‌ که دوست دارد بعدها در حوزه‌ی فناوری فعالیت کند.

مطالب مرتبط

حمله هکر‌های المپیک به آزمایشگاه‌های پیشگیری از جنگ‌‌ های بیولوژیک

تیم هکری که پیش از این موفق شده‌ بودند که به سیستم‌های مسابقات المپیک زمستانی 2018 نفوذ کنند هنوز فعالند و اکنون به نظر می‌رسد هکر‌های المپیک اهداف مهمتر و خطرناکتری برگزیده‌اند. به تازگی کمپانی کسپرسکی کشف کرده که گروهی که به نام نابودگران المپیک معروف شده اند، حملات فیشینگ زیادی به آزمایشگاه‌های پیشگیری از جنگ‌‌های بیولوژیک... ادامه مطلب

گوگل امنیت جیمیل و سیستم اعلان هشدارهای آن را ارتقا می دهد

گوگل با افزدون برخی قابلیت های جدید می خواهد مقابله با فیشینگ، نرم افزارهایی مخرب و هک شدن را در سرویس ایمیل خود بهبود ببخشد. از این هفته قرار است سیستم هشدار جدیدی شما را از وجود لینک های ناامن در ایمیل های دریافتی آگاه کند. از این پس اگر در جیمیل روی لینک خطرناکی کلیک کنید،‌ یک صفحه... ادامه مطلب

سایت آیکان هک شد

سایت سازمان ICANN هک شده است. این سازمان مدیریت نام ها و دامنه های اینترنتی را بر عهده دارد که اطلاعات آن از طریق حمله فیشینگ به دست هکرها افتاده است. این حمله از نوامبر ۲۰۱۴ (یک ماه پیش) آغاز شده است. در پی آن اطلاعات ورود به سایت کارمندان این سازمان به دست حمله کننده... ادامه مطلب

کلاهبرداری از طریق وبسایتی جعلی به بهانه ثبت نام در مرحله سوم طرح هدفمندسازی یارانه ها

به گزارش جام جم آنلاین، پست‌ بانک‌ ایران طی اطلاعیه‌ ای مهم به دارندگان کارت‌ های بانکی عضو شبکه ی شتاب درباره ی سوء استفاده‌ های احتمالی سود جویان از کارت‌ های بانکی با آرم و لوگوی این بانک در فضای اینترنتی هشدار داده است. ظاهراً ماجرا از این قرار بوده است که پیامک هایی به... ادامه مطلب

سنگاپور می گوید هکرهای ایرانی به داده های تحقیقاتی و دانشگاهی این کشور دستبرد زده اند

بر اساس ادعای وزارت علوم و آژانس امنیت سایبری سنگاپور، هکرهای ایرانی به دانشگاه ملی سنگاپور، دانشگاه مدیریت سنگاپور، دانشگاه فناوری و طراحی سنگاپور و دانشگاه فناوری نان یانگ حمله کرده اند. در این حمله رمز عبور ۵۲ حساب کاربری برای ورود به کتابخانه آنلاین و دسترسی به مقاله های علمی به روش فیشینگ فاش... ادامه مطلب

ساخت ابزاری جدید که با حملات فیشینگ تایید هویت دو مرحله‌ای را دور می‌زند

ابزار نفوذی جدیدی توسط یک محقق امنیت تولید شده که می‌تواند با خودکار کردن حملات فیشینگ به راحتی فرایند ورود به حساب کاربری را دور بزند. این ابزار جدید حتی قادر است تا وارد حساب‌هایی شود که از سیستم تایید هویت دو مرحله‌ای استفاده می‌کنند. نام این ابزار Modlishka است که در واقع تلفظ انگلیسی کلمه‌ی... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x