هکرها با جعل هویت پلتفرم‌های ویدیوکنفرانس کاربران را هدف قرار داده‌اند

هکرها با سواستفاده از بحران کرونا چندین دامنه جعلی مرتبط با پلتفرم‌های ویدیوکنفرانس ثبت کرده و با جعل هویت سازمان جهانی بهداشت از قربانیان درخواست کمک‌های مالی می‌کنند.

بر اساس گزارش جدید موسسه تحقیقاتی Check Point Research، هکرها با ثبت دامنه‌های جعلی خود را جای سرویس‌های ویدیوکنفرانس مثل Zoom، مایکروسافت تیمز و گوگل Meet معرفی کرده‌اند. تعداد کاربرانی که در دوران کرونا از پلتفرم‌های ویدیوکنفرانس استفاده می‌کنند، روز به روز افزایش می‌یابد. هکرها با سواستفاده از این مساله دامنه‌های جعلی ایجاد کرده‌اند که می‌توان به کمک آن‌ها کاربران را به کلیک کردن روی لینک‌های مخرب و دانلود بدافزار و یا لو دادن اطلاعات شخصی ترغیب کرد.

تنها در طول سه هفته گذشته ۲ هزار و ۴۴۹ دامنه جعلی مرتبط با سرویس Zoom ثبت شده است. موسسه Check Point Research می‌گوید از این تعداد ۳۲ دامنه مخرب و ۳۲۰ دامنه نیز «مشکوک» هستند. هکرها در یکی از حملات فیشینگ، ایمیلی جعلی را به قربانی ارسال کرده‌اند که در ظاهر شبیه ایمیل‌های رسمی مایکروسافت تیمز است، ولی دکمه‌ای با عنوان «Open» در آن قرار داده شده که با کلیک کردن روی آن بدافزار روی سیستم قربانی دانلود می‌شود.

موسسه Check Point Research می‌گوید هکرها در حملات فیشینگ هویت سازمان جهانی بهداشت را نیز جعل کرده‌اند و در ایمیل‌ها فایل پیوست مخربی قرار داده‌اند که با کلیک کردن روی آن بدافزار روی سیستم دانلود می‌شود.

موسسه یاد شده در گزارش خود متن دو نامه مخرب با مضمون درخواست کمک‌های مالی برای سازمان جهانی بهداشت و سازمان ملل متحد را منتشر کرده که در آن‌ها درخواست شده تا مبالغ اهدایی به کیف پول‌های سرقتی رمزارز واریز شود.

گوگل نیز ارسال ایمیل‌های جعلی از طرف سازمان‌هایی همچون سازمان جهانی بهداشت را در سرویس جیمیل شناسایی کرده است. غول موتورهای جستجو اواخر فروردین ماه اعلام کرد که در طول تنها یک هفته از ارسال روزانه بیش از ۱۸ میلیون ایمیل مخرب و فیشینگ با موضوع کووید ۱۹ جلوگیری کرده است.

ارسال ایمیل‌های کلاهبرداری با موضوع کرونا آنقدر جدی است که سازمان جهانی بهداشت صفحه‌ای را در وب سایت خود به انتشار اطلاعات در مورد هکرهای کووید ۱۹ اختصاص داده است.

hamrah-mechanic بلیط هواپیما

مطالب مرتبط

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

امنیت به زبان ساده: هکرهای کلاه مشکی

اگر اخبار را بخوانید و با دنیای تکنولوژی آشنا باشید، به احتمال زیاد می‌دانید که کار یک هکر چیست. اما در عین حال احتمالا این را ندادید که هکرها در چند دسته‌بندی مختلف مانند کلاه مشکی، کلاه سفید و کلاه خاکستری قرار می‌گیرند. این عبارت از فیلم‌های وسترن دهه ۱۹۵۰ میلادی به دست آمده که... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟