محققان سایبری بیش از ۱۶ هزار سایت را کشف کردهاند که با سوء استفاده از جام جهانی ۲۰۲۲ قطر در حال کلاهبرداری از کاربران فضای مجازی هستند.
۰
اختصاصی افتانا: محققان سایبری بیش از ۱۶ هزار سایت را کشف کردهاند که با سوء استفاده از جام جهانی ۲۰۲۲ قطر در حال کلاهبرداری از کاربران فضای مجازی هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Infosecurity، محققان امنیتی نسبت به سیل کلاهبرداریهای فیشینگ، برنامههای جعلی و سایتهای تجاری مخرب هشدار دادهاند که نام تجاری جام جهانی فوتبال در قطر را برای هدف قرار دادن طرفداران فوتبال جعل میکنند.
کارشناسان امنیت سایبری Group-IB اعلام کردند که بیش از ۱۶ هزار دامنه کلاهبرداری و ۴۰ برنامه مخرب را در فروشگاه گوگل پلی ردیابی کردهاند که از برند جام جهانی ۲۰۲۲ برای جذب کاربران استفاده میکردند.
کلاهبرداران از طیف وسیعی از تاکتیکها برای جذب پول، اطلاعات شخصی و اعتبار از طرفداران فوتبال استفاده میکنند.
آنها سایتهای تجاری جعلی و سایتهای جعلی فروش بلیت را راهاندازی کردهاند که برای جمعآوری پول و یا جزئیات بانکی از قربانیان طراحی شدهاند. Group-IB گفت که در هر دو مورد، تبلیغات بازار رسانههای اجتماعی و حسابهای مخرب رسانههای اجتماعی به هدایت ترافیک به سمت سایتهای جعلی کمک میکنند.
برنامههای جعلی نیز برای انجام کار مشابهی همچون سرقت اعتبارات بانکی و حساب با قول دسترسی به خرید بلیط راهاندازی شدهاند.
در موارد دیگر، سایت های شغلی کلاهبرداری با استفاده از جام جهانی به عنوان یک فریب برای سرقت اطلاعات شخصی قربانیان راهاندازی شدهاند. Group-IB گفت که حداقل پنج مورد از این موارد را با استفاده از کلمات کلیدی مانند «شغل» و «قطر» و هدایت ترافیک به سایتها از بیش از ۳۰ صفحه رسانه اجتماعی ویژه طراحی شده، شناسایی کرده است.
تاکتیک دیگر ایجاد نظرسنجیهای جعلی با جعل برندهای بزرگ و همچنین خود جام جهانی است. این نوید یک هدیه برای پر کردن فرم با اطلاعات شخصی و شماره تلفن است. این گزارش ادعا میکند که اغلب از قربانیان خواسته میشود تا پیوندی به کلاهبرداری را در واتساپ به اشتراک بگذارند.
Group-IB بیش از ۱۶ هزار مورد از این نظرسنجیهای جعلی را شناسایی کرد.
این شرکت امنیتی همچنین فاش کرد که بیش از ۹۰ کاربر اپلیکیشن رسمی فن شناسه Hayya، پس از برداشتن رمزهای عبور از طریق بدافزارهای سرقت اطلاعات مانند RedLine و Erbium، حسابهایشان ربوده شد.
شارف هلال، رئیس تیم تجزیه و تحلیل حفاظت از ریسک دیجیتال در خاورمیانه و آفریقا در Group-IB توضیح داد: عوامل تهدید سابقهای در تلاش برای کسب درآمد از رویدادهای مهم، بهویژه رویدادهای دنیای ورزش دارند. هدف این تحقیق افزایش آگاهی در مورد انواع مختلف کلاهبرداریهایی بود که کاربران ممکن است در طول جام جهانی با آنها مواجه شوند و ما از کاربران اینترنت میخواهیم هوشیار باشند و دامنهای را که در رسانههای اجتماعی با آنها از طریق پیامرسانها مواجه میشوند، بررسی کنند.
در اوایل ماه جاری، Digital Shadows تحقیقاتی را منتشر کرد که نشان میداد تلاشهای گسترده مشابهی برای کسب درآمد از رقابت از طریق دامنههای جعلی، برنامههای جعلی و صفحات رسانههای اجتماعی تقلبی انجام شده است.
منبع: Infosecurity
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Infosecurity، محققان امنیتی نسبت به سیل کلاهبرداریهای فیشینگ، برنامههای جعلی و سایتهای تجاری مخرب هشدار دادهاند که نام تجاری جام جهانی فوتبال در قطر را برای هدف قرار دادن طرفداران فوتبال جعل میکنند.
کارشناسان امنیت سایبری Group-IB اعلام کردند که بیش از ۱۶ هزار دامنه کلاهبرداری و ۴۰ برنامه مخرب را در فروشگاه گوگل پلی ردیابی کردهاند که از برند جام جهانی ۲۰۲۲ برای جذب کاربران استفاده میکردند.
کلاهبرداران از طیف وسیعی از تاکتیکها برای جذب پول، اطلاعات شخصی و اعتبار از طرفداران فوتبال استفاده میکنند.
آنها سایتهای تجاری جعلی و سایتهای جعلی فروش بلیت را راهاندازی کردهاند که برای جمعآوری پول و یا جزئیات بانکی از قربانیان طراحی شدهاند. Group-IB گفت که در هر دو مورد، تبلیغات بازار رسانههای اجتماعی و حسابهای مخرب رسانههای اجتماعی به هدایت ترافیک به سمت سایتهای جعلی کمک میکنند.
برنامههای جعلی نیز برای انجام کار مشابهی همچون سرقت اعتبارات بانکی و حساب با قول دسترسی به خرید بلیط راهاندازی شدهاند.
در موارد دیگر، سایت های شغلی کلاهبرداری با استفاده از جام جهانی به عنوان یک فریب برای سرقت اطلاعات شخصی قربانیان راهاندازی شدهاند. Group-IB گفت که حداقل پنج مورد از این موارد را با استفاده از کلمات کلیدی مانند «شغل» و «قطر» و هدایت ترافیک به سایتها از بیش از ۳۰ صفحه رسانه اجتماعی ویژه طراحی شده، شناسایی کرده است.
تاکتیک دیگر ایجاد نظرسنجیهای جعلی با جعل برندهای بزرگ و همچنین خود جام جهانی است. این نوید یک هدیه برای پر کردن فرم با اطلاعات شخصی و شماره تلفن است. این گزارش ادعا میکند که اغلب از قربانیان خواسته میشود تا پیوندی به کلاهبرداری را در واتساپ به اشتراک بگذارند.
Group-IB بیش از ۱۶ هزار مورد از این نظرسنجیهای جعلی را شناسایی کرد.
این شرکت امنیتی همچنین فاش کرد که بیش از ۹۰ کاربر اپلیکیشن رسمی فن شناسه Hayya، پس از برداشتن رمزهای عبور از طریق بدافزارهای سرقت اطلاعات مانند RedLine و Erbium، حسابهایشان ربوده شد.
شارف هلال، رئیس تیم تجزیه و تحلیل حفاظت از ریسک دیجیتال در خاورمیانه و آفریقا در Group-IB توضیح داد: عوامل تهدید سابقهای در تلاش برای کسب درآمد از رویدادهای مهم، بهویژه رویدادهای دنیای ورزش دارند. هدف این تحقیق افزایش آگاهی در مورد انواع مختلف کلاهبرداریهایی بود که کاربران ممکن است در طول جام جهانی با آنها مواجه شوند و ما از کاربران اینترنت میخواهیم هوشیار باشند و دامنهای را که در رسانههای اجتماعی با آنها از طریق پیامرسانها مواجه میشوند، بررسی کنند.
در اوایل ماه جاری، Digital Shadows تحقیقاتی را منتشر کرد که نشان میداد تلاشهای گسترده مشابهی برای کسب درآمد از رقابت از طریق دامنههای جعلی، برنامههای جعلی و صفحات رسانههای اجتماعی تقلبی انجام شده است.
منبع: Infosecurity
کد مطلب : 19977
https://aftana.ir/vdccmoqs.2bqom8laa2.htmlaftana.ir/vdccmoqs.2bqom8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵