کارشناسان هشدار می دهند در برابر حملات فیشینگ

Category: هندوستان تایمز جهان | No comments

میلیون ها نفر از سرخپوستان می تواند هدفمند با ایمیل های جعلی, رسانه های اجتماعی پست و یا پیام های متون مربوط به Covid-19 به منظور سرقت اعتبار خود را و یا مصالحه کامپیوتر خود هند رسمی آژانس امنیت سایبر Cert-در گفت: در یک مشورتی آپلود شده در روز جمعه با استناد به یک گزارش از محققان مستقل که گفت که این حمله است که برنامه ریزی شده توسط کره شمالی مبتنی بر مجرمان اینترنتی.

هشدار آخرین در یک سری از هشدار از امنیت سایبر شرکت در سراسر جهان در مورد هکرها بهره برداری بهره در coronavirus بیماری همه گیر به فریب مردم را به کلیک کردن بر روی جعلی ورود به صفحات و یا دانلود فایل های مخرب است که می تواند ایجاد یک backdoor در کامپیوتر خود.

“این کمپین فیشینگ است که انتظار می رود به رابجای دیگری جا زدن دولت ادارات و انجمن های صنفی موظف به نظارت بر پرداخت های مالی دولت کمک” مشاوره توسط Cert-در (هندی, Computer Emergency Response Team) گفت: با استناد به گزارش های سنگاپور مبتنی بر امنیت سایبر شرکت Cyfirma.

چنین مبارزات معمولا انگیزه مالی پس از دسترسی به ایمیل یک فرد حساب یا کامپیوتر خود را در تمامیت می تواند اجازه می دهد که cybercriminals به مردم در حساب های بانکی.

پتانسیل آسیب “بی اندازه است”, Cyfirma مدیر عامل شرکت کومار Ritesh گفت: در پاسخ به سوالات از طریق ایمیل. “هنگامی که PII (اطلاعات شخصی) به سرقت رفته است جعل هویت برگزار خواهد شد که در آن هکرها می توانند با استفاده از هویت خود را به ارتکاب همه نوع جنایت و یا نفوذ شرکت های بزرگ سیستم های. به صورت خاص این کمپین فیشینگ هکرها به دنبال اطلاعات شخصی / پان بدون / آدرس ارتباطی / شرایط سلامت,” او اضافه شده است.

با توجه به Cyfirma گزارش حمله است و در عین حال برای شروع و می تواند شامل دو میلیون آدرس ایمیل که سایبر بازیگر شناخته شده به عنوان به خوبی شناخته شده لازاروس گروه — به نظر می رسد. هکرها در خصوص برنامه ریزی برای سرمایه گذاری در اطلاعیه ای از کمک های مالی “به فریب آسیب پذیر افراد و شرکت ها به کاهش حملات فیشینگ ،

برخی از ایمیل های دیگر ممکن است تظاهر به از مقامات و پیشنهاد مردم برای ثبت نام به صورت رایگان Covid-19 تست.

“از زمان گزارش (18 Jun) ما را دیده اند فیشینگ یا impersonated سایت های تعریف شده در قالب ایمیل. اما تحقیقات ما نشان می دهد که هکرها قصد داشتند تا مجموعه ای است که تا در 24 ساعت آینده” این گزارش گفت:.

معلوم نیست که چگونه آدرس ایمیل از اهداف مصالحه شد. “اما آن است که نسبتا آسان به خراش و سرقت آدرس ایمیل از رسانه های اجتماعی و سیستم عامل های دیگر. مصالحه آدرس ایمیل نیز می تواند بر روی فروش در وب تاریک بازار” Ritesh گفت.

این کمپین همچنین برنامه ریزی برای هدف قرار دادن مردم در ایالات متحده آمریکا, انگلستان, ژاپن, سنگاپور و کره جنوبی به آن اضافه شده است.

تحلیل انجام شده ادعا تصاویری از برخی از ایمیل های فیشینگ است که نشان داد این متن به نظر می رسد به امضا توسط مقامات دولتی. ایمیل می تواند از طریق ارسال آدرس های جعلی – یکی از آدرس های آن می تواند از است [email protected] – و می تواند شامل لینک یا فایل هایی که می تواند در ارائه کد های مخرب.

در ماه های اخیر, سازمان, هشدار داده اند, از نرم تلاش های مربوط به Covid-19 – با یک مثال قابل توجه اینکه جعلی Aarogya Setu برنامه های کاربردی که در حال گسترش است. این برنامه های جعلی می تواند اجازه می دهد یک قربانی دستگاه خود را به یک ابزار جاسوسی با دادن دسترسی به اطلاعات گوشی و دوربین و میکروفون.

برخی از این حملات شامل دولت مبتنی بر بازیگران و تهدید سایبری تحلیلگران برجسته خطرات هندی شهروندان در صورت به دلیل عدم حفاظت از داده ها پادمان. “دانستن کار دولت بازیگرانی که به خوبی تامین می شود و بسیار مدبر ما نمی توانیم بیشتر سایبر فعالیت های است که می تواند بوجود می آیند از این کمپین فیشینگ” گفت: Ritesh.

.

tinyurlis.gdu.nuclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>