فیشینگ

مطالب مرتبط با حملات فیشینگ «Phishing» را می‌توانید از طریق این بخش دنبال کنید.

افزایش امنیت کار از راه دور

افزایش امنیت کار از راه دور

در حال حاضر در بسیاری از کشورهای جهان به‌سبب شیوع ویروس کرونا، مردم در خانه‌های خود در حالت قرنطینه هستند و از اینترنت به‌عنوان بستری برای کار از راه دور استفاده می‌کنند. افزایش ایمنی...

سوءاستفاده از یوتیوب برای فیشینگ

سوءاستفاده از یوتیوب برای فیشینگ

محققان امنیتی به‌تازگی درباره گسترش ایمیل‌های فیشینگ جدیدی هشدار داده‌اند که در آن مهاجمان با سوءاستفاده از سرویس یوتیوب، کاربران را به مقاصد ناامن و مخرب هدایت می‌کنند. گفته می‌شود ا...

استفاده هکرها از ویروس کرونا

استفاده هکرها از ویروس کرونا

بر اساس گزارش‌های منتشر شده، همزمان با شیوع ویروس کرونا در سراسر جهان، کمپین‌های فیشینگ در حال استفاده از اخبار مرتبط با این ویروس به‌عنوان طعمه‌ای در حملات خود هستند. این کمپین‌ها با...

حملات بدافزاری گروه TA505

حملات بدافزاری گروه TA505

بر اساس گزارش‌ منتشر شده از سوی شرکت مایکروسافت، کمپین حملات جدید بدافزاری گروه TA505 در حال استفاده از پیوست‌های دارای HTML برای تحویل فایل‌های مخرب اکسل به قربانیان است. گفته می‌شود...

پی‌پال، هدف جدید 16Shop

پی‌پال، هدف جدید 16Shop

یافته‌های جدید محققان امنیتی نشان می‌دهد که گروه هک 16Shop به‌تازگی با به‌روزرسانی کیت فیشینگ خود، کاربران سرویس پی‌پال را به‌عنوان هدف جدید حملات‌شان انتخاب کرده‌اند. هکرهای این گروه...

حمله فیشینگ تنها با یک فایل HTML

حمله فیشینگ تنها با یک فایل HTML

محققان امنیتی به‌تازگی موفق به شناسایی یک کمپین فیشینگ هوشمندانه شده‌اند که طی‌ آن، مجرمان سایبری تنها از طریق یک فایل HTML پیوستی در ایمیل‌های فیشینگ، اقدام به سرقت اطلاعات حساب‌های ...

کمپین بدافزاری با استفاده از فایل‌های فشرده

کمپین بدافزاری با استفاده از فایل‌های فشرده

محققان امنیتی به‌تازگی موفق به شناسایی یک کمپین فیشینگ شده‌اند که با استفاده از فایل‌های فشرده دستکاری شده برای دور زدن لایه‌های امنیتی در سرویس‌های ایمیلی، اقدام به توزیع هدفمند بداف...

تشدید حملات سایبری گروه کوبالت دیکنز

تشدید حملات سایبری گروه کوبالت دیکنز

براساس گزارش منتشر شده توسط شرکت امنیتی سکیورورک، به‌تازگی هکرهای ایرانی گروه کوبالت‌ دیکنز (Colbalt Dickens) با مورد هدف قرار دادن بیش از ۶۰ دانشگاه در سراسر جهان، حملات سایبری خود ع...

کمپین فیشینگ گروه APT34 در لینکدین

کمپین فیشینگ گروه APT34 در لینکدین

یافته‌های اخیر شرکت فایرآی نشان می‌دهد که به‌تازگی هکرهای ایرانی موسوم به گروه APT34، با راه‌‌اندازی یک کمپین فیشینگ، کاربران شبکه اجتماعی لیندکین را مورد هدف حملات خود قرار داده‌اند....

فیشینگ با استفاده تقویم گوگل

فیشینگ با استفاده تقویم گوگل

محققان امنیتی می‌گویند که به‌تازگی کاربران جیمیل از طریق سوءاستفاده از سرویس تقویم گوگل، هدف حملات یک کمپین فیشینگ هدفمند قرار گرفته‌اند. این حملات از طریق اطلاعیه‌های جعلی و ناخواسته...

هکرهای ایرانی و بدافزارهای حذف‌کننده دائمی اطلاعات

هکرهای ایرانی و بدافزارهای حذف‌کننده دائمی اطلاعات

گزارش منتشر شده اخیر آژانس امنیت سایبری ایالات متحده نشان می‌دهد که هکرهای ایرانی اخیرا حملات سایبری مخربی را علیه آژانس‌های دولتی و صنایع آمریکایی آغاز کرده‌اند که در آن از بدافزارها...

فیشینگ با استفاده از GCS

فیشینگ با استفاده از GCS

بررسی‌های اخیر ما در آزمایشگاه سرتفا نشان می‌دهد که هکرها از سرویس فضای ذخیره‌سازی ابری گوگل (Google Cloud Storage) برای میزبانی کیت‌های فیشینگ و همینطور هدایت کاربران به صفحات مخرب د...

حملات جدید باج‌افزار Dharma

حملات جدید باج‌افزار Dharma

بررسی‌های جدید محققان امنیتی نشان می‌دهد که نسخه جدید باج‌افزار Dharma از طریق عناوین جعلی و در پوشش نرم‌افزارهای امنیتی و آنتی‌ویروس‌ها در حال انتشار است. باج‌افزار Dharma از خانواده...

فیشینگ با استفاده از صفحات گیت‌هاب

فیشینگ با استفاده از صفحات گیت‌هاب

بررسی‌های جدید محققان امنیتی نشان می‌دهد که مجرمان سایبری با میزبانی کیت‌های فیشینگ در سرویس گیت‌هاب، از این پلتفرم برای رسیدن به اهداف خود از طریق دامنه‌های زیر مجموعه github.io سوءا...

بدافزار کیوبات

بدافزار کیوبات

براساس اطلاعات موجود، بدافزار کیوبات، یک تروجان سارق اطلاعات بانکی است که بیش از ۱۰ سال از آغاز فعالیت آن می‌گذرد و حالا مجددا با یک شیوه آلودگی مبتنی بر فیشینگ شروع به فعالیت کرده و ...

آسیب‌پذیری در MI browser و Mint browser

آسیب‌پذیری در MI browser و Mint browser

محققان موفق به کشف یک آسیب‌پذیری بحرانی در مروگرهای MI browser و Mint browser تولید شرکت شیائومی شده‌اند که در فروشگاه گوگل پلی در دسترس عموم است. توصیه می‌شود چنانچه کاربر این برنامه...

فیشینگ پاپ‌آپی فیسبوک

فیشینگ پاپ‌آپی فیسبوک

براساس گزارش منتشر شده توسط محققان امنیتی شرکت مای‌کی، یک کمپین فیشینگ با روشی ابداعی، تلاش می‌کند که اطلاعات حساب‌های کاربران فیسبوک را مورد هدف قرار دهد. به گفته این شرکت در حال حاض...

افسر ضدجاسوسی آمریکا در خدمت هکرهای ایرانی

افسر ضدجاسوسی آمریکا در خدمت هکرهای ایرانی

براساس خبرهای منتشر شده، وزارت دادگستری ایالات متحده آمریکا یک افسر ضدجاسوسی سابق نیروی هوایی آمریکا را به اتهام فراهم کردن اطلاعات طبقه‌بندی شده دفاعی برای دولت ایران، تحت تعقیب بین‌...

فیشینگ با استفاده از گوگل ترنسلیت

فیشینگ با استفاده از گوگل ترنسلیت

براساس خبرهای منتشر شده، به تازگی یک کمپین فیشینگ با بهره‌برداری از قابلیت ترجمه وب‌سایت‌ها در سرویس گوگل ترنسلیت، صفحات فیشینگ خود را به‌گونه‌ای استتار کرده که در برخورد نخست، می‌توا...

نظرسنجی‌های جعلی یوتیوبی

نظرسنجی‌های جعلی یوتیوبی

کلاهبرداران و مجرمان سایبری از شیوه‌های مختلفی برای فریب کاربران استفاده می‌کنند. یکی از این روش‌ها، نظرسنجی‌های جعلی از طریق یوتیوب است. مهاجمان با سوءاستفاده از نام شخصیت‌ها و تولید...

فیشینگ اپل آی‌دی

فیشینگ اپل آی‌دی

براساس گزارش‌های منتشر شده، مجرمان سایبری در جدیدترین حملات فیشینگ خود، حساب‌های اپل آی‌دی کاربران را مورد هدف خود قرار داده‌اند. مهاجمان در این حملات، با ارسال ایمیل‌های جعلی، تظاهر ...

بازگشت بچه گربه جذاب

بازگشت بچه گربه جذاب

بررسی‌های اخیر ما در آزمایشگاه سرتفا نشان می‌دهد که هکرهای ایرانی، تحت عنوان گروه بچه گربه جذاب، با راه‌اندازی یک کمپین فیشینگ هدفمند، افراد مختلف از جمله مقامات آمریکایی، افراد فعال ...

تبلیغات مخرب با تکنیک استیگناگرافی

تبلیغات مخرب با تکنیک استیگناگرافی

به گفته محققان، تبلیغات مخرب با استفاده از تکنیک استیگناگرافی در سال ۲۰۱۸، در حدود ۱.۱۳ میلیارد دلار خسارت برای شرکت‌های تبلیغاتی و مشتریان آن‌ها به بار آورده است. تبلیغات مخرب یا هما...

فروشگاه‌های آنلاین، هدف اصلی تروجان‌های بانکی

فروشگاه‌های آنلاین، هدف اصلی تروجان‌های بانکی

کاربران سرویس‌های مالی آنلاین، همچنان هدف تروجان‌های بانکی هستند. تروجان‌هایی که در پی سرقت اطلاعات مالی و بانکی یا ساختن بات‌نت‌هایی برای حملات آتی هستند و با توجه به میزان خطرات این...

شروع مجدد فعالیت‌های گروه هک Cozy Bear

شروع مجدد فعالیت‌های گروه هک Cozy Bear

گروه هک Cozy Bear، بعد از یک سال فعالیت‌های سایبری خود را با کمپین فیشینگ هدفمند علیه دولت و بخش‌های خصوصی آمریکا مجدد از سر گرفته است. Cozy Bear یکی از گروه‌های هک تحت حمایت دولت روس...

بررسی فیشینگ در سه ماهه سوم ۲۰۱۸

بررسی فیشینگ در سه ماهه سوم ۲۰۱۸

بررسی‌های جدید محققان امنیتی درباره اهداف حملات فیشینگ نشان می‌دهد که کاربران مایکروسافت، پی‌پال و نت‌فلیکس، بیشترین میزان حملات را در سه ماهه سوم سال ۲۰۱۸ شاهد بوده‌اند. حملاتی که به...

فیشینگ تحت عنوان پلیس

فیشینگ تحت عنوان پلیس

کمپین‌های فیشینگ علیه کاربران اینترنت، خبر تازه‌ای نیست. اما حملات هدفمند فیشینگ علیه شهروندان یک کشور به‌صورت گسترده با سناریوهای متفاوت، موضوع قابل توجهی است که هفته گذشته برخی از ک...

بات‌نت GhostDNS

بات‌نت GhostDNS

بررسی‌های شرکت نت‌لب ۳۶۰ نشان می‌دهد که بات‌نت GhostDNS به‌صورت هدفمند از طریق دستکاری DNS و سرقت ترافیک، در حال حاضر کاربران برزیلی را مورد هدف قرار داده و آن‌ها را به وب‌سایت‌های فی...

بدافزار لوکی بات «Loki Bot»

بدافزار لوکی بات «Loki Bot»

از آغاز ماه جولای تاکنون فعالیت‌های کمپین هرزنامه‌ مخرب جدیدی مشاهده شده است که ایمیل‌های شرکت‌ها را مورد هدف قرار می‌دهد. براساس بررسی‌های شرکت کسپرسکی، این هرزنامه‌ها حاوی بدافزار ل...

فیشینگ و شیوه‌های شناخته شده آن

فیشینگ و شیوه‌های شناخته شده آن

در بخش دوم از موضوع فیشینگ، به شیوه‌های شناخته شده فیشینگ که مورد استفاده فیشرها قرار می‌گیرد، پرداخته شده است. اما همانطور که می‌دانید فیشینگ «Phishing» یکی از قدیمی‌ترین و محبوب‌تری...

فیشینگ و حالت‌های مختلف آن

فیشینگ و حالت‌های مختلف آن

فیشینگ «Phishing» یکی از قدیمی‌ترین و محبوب‌ترین روش‌های مورد استفاده‌ی هکرها، برای به دام انداختن کاربران و سرقت اطلاعات مختلف آن‌ها است. در تعریفی دقیق‌تر باید گفت که حملات فیشینگ، ...

امنیت در اینستاگرام

امنیت در اینستاگرام

اینستاگرام به عنوان یک شبکه اجتماعی محبوب، با حجم عظیمی از اطلاعات کاربران سروکار دارد که مورد توجه هکرهای بسیاری است. از این رو، ایمن‌سازی حساب کاربری در اینستاگرام و توجه به نکات ام...

پیشگیری از هک در اینستاگرام

پیشگیری از هک در اینستاگرام

در این مطلب کوتاه، به چند تکنیک متداول هک که عموما مجرمان سایبری از آن‌ها برای سرقت حساب‌های کاربری اینستاگرام استفاده می‌کنند، اشاره شده است. فارغ از نکات مهم امنیتی مرتبط با ایمن‌سا...

ادامه فعالیت کوبالت دیکنز

ادامه فعالیت کوبالت دیکنز

بررسی‌های جدید نشان می‌هد که گروه هک ایرانی کوبالت دیکنز «Cobalt Dickens» یا کتابدار خاموش «Silent Librarian» با وجود این‌که از طرف وزارت دادگستری ایالات متحده آمریکا به سرقت اطلاعات ...

فیشینگ بانکی و نشت اطلاعات

فیشینگ بانکی و نشت اطلاعات

محققان امنیتی شرکت ایست (ESET) به تازگی برنامه‌های بانکی جعلی جدیدی را در فروشگاه برنامه‌های گوگل پلی شناسایی کرده‌اند که منجر به افشاء اطلاعات کارت‌های اعتباری دزدیده شده می‌شدند. بر...

هکرهای ایرانی و کلیراسکای

هکرهای ایرانی و کلیراسکای

بررسی‌های محققان شرکت امنیتی کلیراسکای (ClearSky) نشان می‌دهد که گروهی از هکرهای سازمان یافته ایرانی (Charming Kitten)، کاربران وب‌سایت این شرکت را مورد هدف قرار داده‌اند. کلیراسکای پ...

نشت اطلاعات Typeform

نشت اطلاعات Typeform

شرکت اسپانیایی تایپ‌فرم (Typeform)، یکی از مشهورترین سرویس‌های جمع‌آوری اطلاعات آنلاین، متشکل از فرم‌های نظرسنجی آنلاین برای کسب‌وکارها در سراسر جهان است که براساس گزارش‌های منتشر شده...

فیشینگ با تکنیک ZeroFont

فیشینگ با تکنیک ZeroFont

پژوهشگران امنیتی به تازگی شیوه جدیدی در حملات فیشینگ شناسایی کرده‌اند که با فریب سیستم‌ حفاظتی برنامه آفیس ۳۶۵، این امکان را برای مهاجمان فراهم می‌سازد تا قربانیان خود را به‌وب‌سایت‌ه...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !