برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان درباره

کمپین فیشینگ تحت عنوان پلیس برای سرقت اطلاعات بانکی

کمپین‌های فیشینگ علیه کاربران اینترنت، خبر تازه‌ای نیست. اما حملات هدفمند فیشینگ علیه شهروندان یک کشور به‌صورت گسترده با سناریوهای متفاوت، موضوع قابل توجهی است که هفته گذشته برخی از کاربران اینترنت ایسلندی را غافلگیر کرده است. حملاتی که طی آن، مهاجمان با تکیه به ترفندهای مختلف، سعی در انتشار یک تروجان کنترل از راه دور «RAT» برای سرقت اطلاعات بانکی داشته‌اند.


22 مهر 97 | 04:23
کمپین فیشینگ تحت عنوان پلیس برای سرقت اطلاعات بانکی

براساس اطلاعات منتشر شده، اواخر هفته گذشته مجرمان سایبری حملات هدفمندی را علیه شهروندان ایسلندی انجام داده‌اند که از طریق کمپین فیشینگ به‌صورت گسترده، تلاش شده است تا یک تروجان کنترل از راه دور در بین کاربران اینترنت این کشور منتشر شود. حملاتی پیچیده و ساختار یافته که برای انجام آن از ترکیب چندین شیوه استفاده شده است.

اگر چه تعداد قربانیان بالقوه این نوع از حملات با توجه به جمعیت کشور ایسلند ممکن است کم به نظر آید، اما پلیس محلی ایسلند اعلام کرده است که این حمله، یکی بزرگترین حملات سایبری علیه شهروندان این کشور است.

 

طرح فیشینگ پیشرفته

تحققات اولیه نشان می‌دهد که این حملات عصر روز شنبه، ۶ اکتبر با ایمیل‌هایی آغاز شده است که مهاجمان خود را در نقش پلیس ایسلند جا زده‌اند. ایمیل‌هایی جعلی که در آن هشدار داده شده است که در صورت سرپیچی از موارد اشاره شده در متن ایمیل، پلیس مجبور به صدور حکم بازداشت خواهد شد.

ایمیل فیشینگ جعلی به‌ نام پلیس

مهاجمان برای ارسال این ایمیل‌ها، از یک دامین شبیه به دامین وب‌سایت اصلی پلیس ایسلند استفاده کرده‌اند که بتوانند کاربران بیشتری را فریب دهند. همچنین مهاجمان با جعل ظاهر وب‌سایت پلیس، سعی کرده‌اند تا با دریافت اطلاعات اولیه مانند شماره امنیت اجتماعی (SSN)، فایل زیپ تروجان کنترل از راه دور را منتشر سازند.

وب‌سایت جعلی اداره پلیس برای فیشینگ

بررسی‌های محققان امنیتی روی بدافزار منتشر شده نشان می‌دهد که این حملات با هدف سرقت اطلاعات بانکی انجام شده و همچنین تحقیقات پلیس در رابطه با عاملان این حملات ادامه دارد.

 

 

توضیحات بیشتر در:

- Police Phishing Attack Targets Bank Credentials

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.