مركز افتا اعلام كرد؛

شناسایی 122سایت فیشینگ مقابل سازمانهای دولتی

تعمیر تلفن: مهاجمان سایبری در چارچوب یك كارزار فیشینگ مرموز جدید، سازمان های دولتی را در كشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احرازهویت آنها را سرقت می كنند.

به گزارش تعمیر تلفن به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان سایبری در چارچوب یك كارزار فیشینگ مرموز جدید، سازمان های دولتی، كسب وكارهای در رابطه با آنها و شركت های فعال در حوزه تداركات و لجستیك در رابطه با اهداف این سازمان ها را در كشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احراز هویت آنها را سرقت می كنند. گردانندگان این حملات با ظرافت هرچه تمام و با ترفندهایی كاملاً خاص، اهداف خودرا در ایمیل های فیشینگ و فایل های پیوست شده به آنها لحاظ كرده اند. برای مثال، پیوست این ایمیل ها سندی است كه به نحوی با مناقصه یا خریدهای سازمان مورد هدف، مرتبط می باشد. همچون انگیزه های احتمالی این مهاجمان سایبری، می تواند كوشش برای شناسایی شركت كنندگان در مناقصات دولتی و در نتیجه ارائه پیشنهاد با قیمتی پایین تر از رقبا (به منظور برنده شدن در مناقصه) یا نفوذ به تأمین كنندگان سازمان برای كسب منافع بیشتر باشد. در همه این موارد زبان مورد استفاده در ایمیل و سند پیوست شده، زبان رسمی كشوری است كه سازمان مورد حمله در آن قرار دارد. همانند ایمیل ها و اسناد پیوست شده به آنها، سایت های فیشینگ نیز كاملاً مشابه با سایت های واقعی مورد استفاده كاربران سازمان های هدف، طراحی شده اند، این سایت ها حاوی نام ها، اطلاعات و اسنادی در ظاهر منطبق با نمونه های واقعی هستند تا كمترین شك را متوجه كاربر كنند. در بررسی های انجام شده در مجموع ۶۲ دامنه و ۱۲۲ سایت فیشینگ شناسایی شده است. در این ایمیل ها كاربر به كلیك روی لینكی تشویق می شود كه او را به سایتی جعلی (اما مشابه با سایت اصلی) هدایت كرده و در آنجا در صورت ورودِ نام كاربری و رمز عبور، اطلاعات به مهاجمان ارسال می شود. برای نمونه، در ایمیل فیشینگی كه به كاركنان وزارات بازرگانی آمریكا ارسال شده بود ادعا می شود كه سند پیوست حاوی اطلاعاتی درباب محصولات و سرویس های تجاری مورد مناقصه است تا بدین ترتیب شانس باز شدن فایل توسط كاربر افزایش پیدا كند. در فایل پیوست نیز لینكی جاسازی شده كه كلیك روی آن منجر به باز شدن یكی از سایت های فیشینگ این مهاجمان می شود. پژوهشگران امنیتی معتقدند كه تلاش و وقت زیادی صرف واقعی جلوه دادن این كارزار شده است. گرچه گردانندگان اصلی این حملات شناسایی نشده و انگیزه آنها از اجرای این كارزار معین نمی باشد اما برمبنای شواهد موجود می توان جاسوسی سازمانی را یكی از نیات این مهاجمان دانست. كارشناسان معاونت بررسی مركز افتا، با تاكید بر ضرورت آگاهی راهبران و مسئولان امنیت سازمان ها درباب روش ها و تكنیك های جدید بكار رفته در حملات سایبری، می گویند: آگاهی رسانی امنیتی به كاركنان سازمان ها، درباب نحوه برخورد با حملات مبتنی بر ترفندهای مهندسی اجتماعی همچون حملات فیشینگ، در خنثی سازی چنین تهدیداتی نقشی كلیدی دارد. تابحال حداقل ۲۲ سازمان مختلف در كشورهایی همچون ایالات متحده، كانادا، مكزیك، پرو، چین، ژاپن، سنگاپور، مالزی، استرالیا، سوئد، لهستان و آفریقای جنوبی مورد حمله قرار گرفته اند بااینكه بیشترین تعداد این حملات در كشور امریكا و وزارت انرژی و بازرگانی این كشور دیده شده است.

منبع: تعمیر تلفن

1398/09/26

14:29:00

5.0 / 5

4967

تگهای خبر: اطلاعات , سرویس , شركت , محصولات

این مطلب را می پسندید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این مطلب

نظر شما در مورد این مطلب

نام:

ایمیل:

نظر:

سوال:

= ۵ بعلاوه ۴