کد خبر:1252128
اشتراک گذاری
مرتب‌سازی نظرها براساس:

شناسایی ۱۲۲ سایت فیشینگ علیه سازمان‌های دولتی

فیشینگ

رسانه کلیک - مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمان‌های دولتی را در کشورهای مختلف هدف قرار داده و اطلاعات برخی قراردادها و احرازهویت آنها را سرقت می‌کنند.

به‌ گزارش کلیک به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمان‌های دولتی، کسب‌وکارهای مرتبط با آن‌ها و شرکت‌های فعال در حوزه تدارکات و لجستیک مرتبط با اهداف این سازمان‌ها را در کشورهای مختلف هدف قرار داده و اطلاعات برخی قراردادها و احراز هویت آنها را سرقت می‌کنند.

گردانندگان این حملات با ظرافت هرچه تمام و با ترفندهایی کاملا خاص، اهداف خود را در ایمیل‌های فیشینگ و فایل‌های پیوست شده به آن‌ها لحاظ کرده‌اند. برای مثال، پیوست این ایمیل‌ها سندی است که به‌نحوی با مناقصه یا خریدهای سازمان مورد هدف، مرتبط است.

از جمله انگیزه‌های احتمالی این مهاجمان سایبری، می‌تواند تلاش برای شناسایی شرکت‌کنندگان در مناقصات دولتی و در نتیجه ارائه پیشنهاد با قیمتی پایین‌تر از رقبا (به منظور برنده شدن در مناقصه) یا نفوذ به تامین‌کنندگان سازمان برای کسب منافع بیشتر باشد.

در همه این موارد زبان مورد استفاده در ایمیل و سند پیوست شده، زبان رسمی کشوری است که سازمان مورد حمله در آن قرار دارد.

همانند ایمیل‌ها و اسناد پیوست شده به آن‌ها، سایت‌های فیشینگ نیز کاملا مشابه با سایت‌های واقعی مورد استفاده کاربران سازمان‌های هدف، طراحی شده‌اند، این سایت‌ها حاوی نام‌ها، اطلاعات و اسنادی در ظاهر منطبق با نمونه‌های واقعی هستند تا کمترین شک را متوجه کاربر کنند.

در بررسی‌های انجام شده در مجموع ۶۲ دامنه و ۱۲۲ سایت فیشینگ شناسایی شده است.

در این ایمیل‌ها کاربر به کلیک روی لینکی تشویق می‌شود که او را به سایتی جعلی (اما مشابه با سایت اصلی) هدایت کرده و در آنجا در صورت ورود نام کاربری و رمز عبور ، اطلاعات به مهاجمان ارسال می‌شود.

برای نمونه، در ایمیل فیشینگی که به کارکنان وزارات بازرگانی آمریکا ارسال شده بود ادعا می‌شود که سند پیوست حاوی اطلاعاتی در خصوص محصولات و سرویس‌های تجاری مورد مناقصه است تا بدین ترتیب شانس باز شدن فایل توسط کاربر افزایش پیدا کند. در فایل پیوست نیز لینکی جاسازی شده که کلیک روی آن منجر به باز شدن یکی از سایت‌های فیشینگ این مهاجمان می‌شود.

محققان امنیتی معتقدند که تلاش و وقت زیادی صرف واقعی جلوه دادن این کارزار شده است. گرچه گردانندگان اصلی این حملات شناسایی نشده و انگیزه آن‌ها از اجرای این کارزار مشخص نیست اما بر اساس شواهد موجود می‌توان جاسوسی سازمانی را یکی از نیات این مهاجمان دانست.

کارشناسان معاونت بررسی مرکز افتا، با تاکید بر لزوم آگاهی راهبران و مسئولان امنیت سازمان‌ها در خصوص روش‌ها و تکنیک‌های جدید بکار رفته در حملات سایبری، می‌گویند: «آگاهی‌رسانی امنیتی به کارکنان سازمان‌ها، در خصوص نحوه برخورد با حملات مبتنی بر ترفندهای مهندسی اجتماعی از جمله حملات فیشینگ، در خنثی سازی چنین تهدیداتی نقشی کلیدی دارد.»

تاکنون حداقل ۲۲ سازمان مختلف در کشورهایی همچون ایالات متحده آمریکا، کانادا، مکزیک، پرو، چین، ژاپن، سنگاپور، مالزی، استرالیا، سوئد، لهستان و آفریقای جنوبی مورد حمله قرار گرفته‌اند اگرچه بیشترین تعداد این حملات در کشور آمریکا و وزارت انرژی و بازرگانی این کشور دیده شده است.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
استفاده نکردن از ضد یخ
استفاده نکردن از ضد یخ چه عواقبی به دنبال دارد؟

ضد یخ یک مایع شیمیایی سبزرنگ است که کاربرد آن مخصوصا در زمستان توصیه می‌شود....

اریک ترامپ
خانواده ترامپ از میم کوین TrumpCoin شکایت خواهند کرد

اریک ترامپ، فرزند سوم دونالد ترامپ در توییتر به فالوورهایش در مورد TrumpCoin...

واتساپ روی امکان ورود دو مرحله ای کار می کند
واتساپ روی امکان ورود دو مرحله ای کار می کند

واتساپ برای افزایش امنیت کاربران روی امکان ورود دو مرحله‌ ای کار می‌کند. این...

توکن سوزی چیست
روش‌هایی برای کاهش عرضه ارز دیجیتال؛ بای بک و توکن سوزی چیست؟

بای بک (Buyback یا بازخرید) و توکن سوزی (Coin Burn یا کوین سوزی) از اصطلاحات رایج دنیای...

راستی آزمایی قیمت خودرو در پلتفرم ها
درج اطلاعات هویتی و راستی‌آزمایی قیمت خودرو در پلتفرم‌ها الزامی شد

قائم‌مقام وزیر صمت از امکان جدید الزام سفارش‌دهندگان فروش خودرو مبنی بر...

هزینه اینترنت جستجوگر «ذره بین»
وزیر ارتباطات: هزینه اینترنت جستجوگر «ذره بین» نصف گوگل است

وزیر ارتباطات و فناوری اطلاعات درباره موتور جست‌وجوی «ذره‌بین» گفت:...

فروش فوق‌العاده ایران‌خودرو برای سه محصول
جزییات فروش فوق‌العاده ایران‌خودرو برای سه محصول (۵ بهمن)

فروش فوق‌العاده سه محصول ایران‌خودرو از امروز سه‌شنبه ۵ بهمن آغاز و تا...

فصل دوم سریال نماد گمشده دن براون
فصل دوم سریال «نماد گمشده» دن براون متوقف شد

ساخت فصل دوم و ادامه سریالی که با اقتباس از «نماد گمشده» دن براون ساخته شده...

اینستاگرام نمایش محتوای حساس و آزاردهنده را کاهش خواهد داد
اینستاگرام نمایش محتوای حساس و آزاردهنده را کاهش خواهد داد

اینستاگرام قصد دارد میزان آزار و اذیت ناشی از پست‌ها را کاهش دهد. این شبکه...

بلیت فروشی جشنواره فیلم فجر از فردا
آغاز بلیت فروشی جشنواره فیلم فجر از فردا صبح

بلیت‌فروشی سینماهای مردمی فیلم‌های چهلمین جشنواره فیلم‌ فجر، به صورت...