مهاجمان سایبری با سوء استفاده از نام برندهای محبوب کاربران فضای مجازی در ایام کریسمس سعی در سرقت اطلاعات و کلاهبرداری دارند.
۰
سوء استفاده هکرها از نام برندها در کریسمس
اختصاصی افتانا
اختصاصی افتانا: مهاجمان سایبری با سوء استفاده از نام برندهای محبوب کاربران فضای مجازی در ایام کریسمس سعی در سرقت اطلاعات و کلاهبرداری دارند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از اینفوسکیوریتی، در آستانه کریسمس، یکی از شلوغترین زمانها برای خرید آنلاین و تجارت الکترونیک، احتمالاً شاهد افزایش ثبت نامهای دامنه تقلبی خواهیم بود.
ارائهدهنده دامنه CSC در گزارشی که در ۶ دسامبر ۲۰۲۲ منتشر شد، دامنههای تهدیدکنندهای را که ۱۰ برند از بزرگترین برندهای جهان را هدف قرار میدهند، تجزیه و تحلیل کرد. این برندها شامل آمازون، والمارت، مکدونالدز، تنسنت، گوگل، مایکروسافت، اپل و فیسبوک میشوند.
بر اساس این گزارش، از ۸ هزار و ۴۸۰ نام دامنه شخص ثالث منحصر به فرد شناسایی شده در مجموعه داده خود، CSC دریافت که ۵۶ درصد به یک صفحه وب زنده پیوند داده شدهاند که برخی از آنها طیف وسیعی از انواع محتوای نگرانکننده، از جمله مسائل کلاهبرداری مانند سایتهای احتمالی فیشینگ و سایر برندها را ارائه میدهند.
همچنین، ۶۶ درصد از نامهای دامنه شخص ثالث شناساییشده از خدمات حفظ حریم خصوصی دامنه استفاده میکنند که نشاندهنده قصد مالک برای پنهان کردن هویتشان است و ۳۵ درصد با رکوردهای تبادل ایمیل فعال (MX) پیکربندی شدهاند که نشاندهنده توانایی آنها برای ارسال و دریافت ایمیلها است و آنها را قادر میسازد تا حملات فیشینگ انجام دهند.
در حالی که همه این سه روش میتوانند به انگیزههای شوم اشاره کنند، ایهاب شریم، مدیر ارشد فناوری CSC، به اینفوسکیوریتی گفت که تکنیکهای مختلف تغییر نام دامنه اغلب هوشمندانه و گاهی اوقات تشخیص آنها دشوار است.
جدای از اشتباه تایپی معمولی، تغییر، برداشتن یا اضافه کردن یک کاراکتر از نام دامنه اصلی، ۳ درصد از نامهای دامین شخص ثالث جعلی از دامنههای قانونی به روشی متقلبانه برای فریب کاربران استفاده میکردند.
شریم گفت: به عنوان مثال، از آنجایی که دولت ایالات متحده از وبسایتهایی با نام دامنه whitehouse.gov استفاده میکند، برخی از عوامل تهدید whitehouse[dot]com یا whitehouse[dot]org را ثبت کردهاند که بیضرر به نظر میرسند اما در واقعیت، کلاهبردار هستند.
این گزارش افزایش ثبت نام دامنه های جدید را در آوریل ۲۰۲۲ نشان میدهد.
شریم در این باره توضیح داد: در ابتدای سال ۲۰۲۲، محدودیتهای فاصلهگذاری اجتماعی در ایالات متحده شروع به کاهش کرد، به این معنی که مردم بیشتر سفر میکردند و بیشتر خرید میکردند و در ایالات متحده، آوریل ماهی است که اظهارنامههای مالیاتی پس داده میشود یعنی آن افراد پولی برای خرید کالا دارند. این، همراه با دوره بازگشت به حالت عادی به این معنی بود که مردم حتی بیشتر خرید میکردند – چیزی که بازیگران تهدید پیشبینی میکردند و نامهای دامین متقلبانهتری ایجاد کردند تا برخی از این خریداران را فریب دهند.
CSC کار مشابهی را با تمرکز منطقه ای در چند ماه آینده منتشر خواهد کرد.
منبع: Infosecurity
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از اینفوسکیوریتی، در آستانه کریسمس، یکی از شلوغترین زمانها برای خرید آنلاین و تجارت الکترونیک، احتمالاً شاهد افزایش ثبت نامهای دامنه تقلبی خواهیم بود.
ارائهدهنده دامنه CSC در گزارشی که در ۶ دسامبر ۲۰۲۲ منتشر شد، دامنههای تهدیدکنندهای را که ۱۰ برند از بزرگترین برندهای جهان را هدف قرار میدهند، تجزیه و تحلیل کرد. این برندها شامل آمازون، والمارت، مکدونالدز، تنسنت، گوگل، مایکروسافت، اپل و فیسبوک میشوند.
بر اساس این گزارش، از ۸ هزار و ۴۸۰ نام دامنه شخص ثالث منحصر به فرد شناسایی شده در مجموعه داده خود، CSC دریافت که ۵۶ درصد به یک صفحه وب زنده پیوند داده شدهاند که برخی از آنها طیف وسیعی از انواع محتوای نگرانکننده، از جمله مسائل کلاهبرداری مانند سایتهای احتمالی فیشینگ و سایر برندها را ارائه میدهند.
همچنین، ۶۶ درصد از نامهای دامنه شخص ثالث شناساییشده از خدمات حفظ حریم خصوصی دامنه استفاده میکنند که نشاندهنده قصد مالک برای پنهان کردن هویتشان است و ۳۵ درصد با رکوردهای تبادل ایمیل فعال (MX) پیکربندی شدهاند که نشاندهنده توانایی آنها برای ارسال و دریافت ایمیلها است و آنها را قادر میسازد تا حملات فیشینگ انجام دهند.
در حالی که همه این سه روش میتوانند به انگیزههای شوم اشاره کنند، ایهاب شریم، مدیر ارشد فناوری CSC، به اینفوسکیوریتی گفت که تکنیکهای مختلف تغییر نام دامنه اغلب هوشمندانه و گاهی اوقات تشخیص آنها دشوار است.
جدای از اشتباه تایپی معمولی، تغییر، برداشتن یا اضافه کردن یک کاراکتر از نام دامنه اصلی، ۳ درصد از نامهای دامین شخص ثالث جعلی از دامنههای قانونی به روشی متقلبانه برای فریب کاربران استفاده میکردند.
شریم گفت: به عنوان مثال، از آنجایی که دولت ایالات متحده از وبسایتهایی با نام دامنه whitehouse.gov استفاده میکند، برخی از عوامل تهدید whitehouse[dot]com یا whitehouse[dot]org را ثبت کردهاند که بیضرر به نظر میرسند اما در واقعیت، کلاهبردار هستند.
این گزارش افزایش ثبت نام دامنه های جدید را در آوریل ۲۰۲۲ نشان میدهد.
شریم در این باره توضیح داد: در ابتدای سال ۲۰۲۲، محدودیتهای فاصلهگذاری اجتماعی در ایالات متحده شروع به کاهش کرد، به این معنی که مردم بیشتر سفر میکردند و بیشتر خرید میکردند و در ایالات متحده، آوریل ماهی است که اظهارنامههای مالیاتی پس داده میشود یعنی آن افراد پولی برای خرید کالا دارند. این، همراه با دوره بازگشت به حالت عادی به این معنی بود که مردم حتی بیشتر خرید میکردند – چیزی که بازیگران تهدید پیشبینی میکردند و نامهای دامین متقلبانهتری ایجاد کردند تا برخی از این خریداران را فریب دهند.
CSC کار مشابهی را با تمرکز منطقه ای در چند ماه آینده منتشر خواهد کرد.
منبع: Infosecurity
کد مطلب : 20023
https://aftana.ir/vdcgwz9x.ak9zx4prra.htmlaftana.ir/vdcgwz9x.ak9zx4prra.html
آخرین عناوین
پربيننده ترين
