کارشناسان امنیت سایبری نوعی حمله فیشینگ را کشف کردهاند که از طریق جعل هویت اینستاگرام افراد از کاربران کلاهبرداری میشود.
۰
فیشینگ با طعمه اینستاگرام
اختصاصی افتانا
اختصاصی افتانا: کارشناسان امنیت سایبری نوعی حمله فیشینگ را کشف کردهاند که از طریق جعل هویت اینستاگرام افراد از کاربران کلاهبرداری میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Infosecurity، گزارش شده است که یک حمله فیشینگ اعتباری ۲۲ هزار دانش آموز را در مؤسسههای آموزشی ملی با کمپین جعل هویت اینستاگرام هدف قرار داده است.
این اطلاعات از سوی کارشناسان امنیتی در Armorblox به دست آمده است که این تهدید جدید را در یک قالب یک پست برجسته کردند.
در نوشته فنی این کارشناسان فنی آمده است: موضوع این ایمیل قربانیان را تشویق به باز کردن پیام کرد. هدف از این موضوع القای احساس فوریت در قربانیان بود و به نظر میرسد برای جلوگیری از آسیبهای آینده باید اقدامی انجام شود.
به نظر میرسد این ایمیل از پشتیبانی اینستاگرام گرفته شده باشد زیرا با نام فرستنده، اینستاگرام و آدرس ایمیل با اعتبار واقعی اینستاگرام مطابقت دارد.
گفته میشود این حمله ایمیل هدفمند از نظر اجتماعی مهندسی شده است و حاوی اطلاعاتی خاص برای گیرنده است - مانند دسته کاربر اینستاگرام او - به منظور القای سطحی از اعتماد مبنی بر اینکه این ایمیل یک ارتباط ایمیلی قانونی از اینستاگرام است.
هنگامی که کاربران روی پیوندی در ایمیل کلیک کردند، یک صفحه فرود جعلی باز شد که شامل نام تجاری اینستاگرام و جزئیات مربوط به تلاش غیرمعمول برای ورود به سیستم شناسایی شده، همراه با دکمه «این من نبودم» (This Wasn’t Me) بود.
با کلیک بر روی دکمه، قربانیان به صفحه فرود جعلی دوم هدایت شدند که برای استخراج اطلاعات کاربری حساس طراحی شده بود.
کارشناسان امنیتی Armorblox توضیح دادند: این حمله ایمیلی از زبان به عنوان بردار اصلی حمله استفاده میکند و کنترلهای امنیتی ایمیل مایکروسافت بومی را دور میزند. هر دو بررسی احراز هویت ایمیل SPF و DMARC را گذرانده است.
به گفته سامی الهینی، متخصص بیومتریک در Cerberus Sentinel، تأیید منشأ ایمیل از یک دامنه معتبر شروع خوبی است، اما بررسی دقیقتر در مورد اینکه ایمیل از کدام دامنه معتبر منشا گرفته است، لازم است.
الهینی گفت: در این مورد، ایمیلی از instagramsupport.net باید مشکوک دیده شود زیرا دامنه اینستاگرام instagram.com است. در جایی که یک سرویس پشتیبانی ارائه میدهد، اگر مطمئن نیستید چه اقدامی انجام دهید، توصیه میشود که برای امنیت اطلاعات مستقیماً با پشتیبانی تماس بگیرید.
اریش کرون، مدافع آگاهی امنیت در KnowBe۴، نظر الهینی را تکرار کرد و گفت که راحت بودن با رابطهای کاربری و توانایی هدایت فناوریها به این معنی نیست که افراد به طور کامل خطرات را درک میکنند.
کرون گفت: در دنیای دیجیتال مدرن ما، بسیار مهم است که در مورد چگونگی شناسایی این نوع حملات مهندسی اجتماعی آموزش ببینیم.
این پست Armorblox چند روز پس از آن منتشر شد که یک اینفلوئنسر نیجریهای اینستاگرام به دلیل پولشویی درآمدهای حاصل از جرایم سایبری متعدد به بیش از ۱۱ سال زندان محکوم شد.
منبع: Infosecurity
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Infosecurity، گزارش شده است که یک حمله فیشینگ اعتباری ۲۲ هزار دانش آموز را در مؤسسههای آموزشی ملی با کمپین جعل هویت اینستاگرام هدف قرار داده است.
این اطلاعات از سوی کارشناسان امنیتی در Armorblox به دست آمده است که این تهدید جدید را در یک قالب یک پست برجسته کردند.
در نوشته فنی این کارشناسان فنی آمده است: موضوع این ایمیل قربانیان را تشویق به باز کردن پیام کرد. هدف از این موضوع القای احساس فوریت در قربانیان بود و به نظر میرسد برای جلوگیری از آسیبهای آینده باید اقدامی انجام شود.
به نظر میرسد این ایمیل از پشتیبانی اینستاگرام گرفته شده باشد زیرا با نام فرستنده، اینستاگرام و آدرس ایمیل با اعتبار واقعی اینستاگرام مطابقت دارد.
گفته میشود این حمله ایمیل هدفمند از نظر اجتماعی مهندسی شده است و حاوی اطلاعاتی خاص برای گیرنده است - مانند دسته کاربر اینستاگرام او - به منظور القای سطحی از اعتماد مبنی بر اینکه این ایمیل یک ارتباط ایمیلی قانونی از اینستاگرام است.
هنگامی که کاربران روی پیوندی در ایمیل کلیک کردند، یک صفحه فرود جعلی باز شد که شامل نام تجاری اینستاگرام و جزئیات مربوط به تلاش غیرمعمول برای ورود به سیستم شناسایی شده، همراه با دکمه «این من نبودم» (This Wasn’t Me) بود.
با کلیک بر روی دکمه، قربانیان به صفحه فرود جعلی دوم هدایت شدند که برای استخراج اطلاعات کاربری حساس طراحی شده بود.
کارشناسان امنیتی Armorblox توضیح دادند: این حمله ایمیلی از زبان به عنوان بردار اصلی حمله استفاده میکند و کنترلهای امنیتی ایمیل مایکروسافت بومی را دور میزند. هر دو بررسی احراز هویت ایمیل SPF و DMARC را گذرانده است.
به گفته سامی الهینی، متخصص بیومتریک در Cerberus Sentinel، تأیید منشأ ایمیل از یک دامنه معتبر شروع خوبی است، اما بررسی دقیقتر در مورد اینکه ایمیل از کدام دامنه معتبر منشا گرفته است، لازم است.
الهینی گفت: در این مورد، ایمیلی از instagramsupport.net باید مشکوک دیده شود زیرا دامنه اینستاگرام instagram.com است. در جایی که یک سرویس پشتیبانی ارائه میدهد، اگر مطمئن نیستید چه اقدامی انجام دهید، توصیه میشود که برای امنیت اطلاعات مستقیماً با پشتیبانی تماس بگیرید.
اریش کرون، مدافع آگاهی امنیت در KnowBe۴، نظر الهینی را تکرار کرد و گفت که راحت بودن با رابطهای کاربری و توانایی هدایت فناوریها به این معنی نیست که افراد به طور کامل خطرات را درک میکنند.
کرون گفت: در دنیای دیجیتال مدرن ما، بسیار مهم است که در مورد چگونگی شناسایی این نوع حملات مهندسی اجتماعی آموزش ببینیم.
این پست Armorblox چند روز پس از آن منتشر شد که یک اینفلوئنسر نیجریهای اینستاگرام به دلیل پولشویی درآمدهای حاصل از جرایم سایبری متعدد به بیش از ۱۱ سال زندان محکوم شد.
منبع: Infosecurity
کد مطلب : 19881
https://aftana.ir/vdcgq79q.ak9y74prra.htmlaftana.ir/vdcgq79q.ak9y74prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵