Linkedin-in X-twitter Telegram
  • 09121990309 - 01343449625
  • منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
داده پردازی هوشمند کندو
(منطقه آزاد انزلی)
در حالیکه خرده فروشان در بلک فرایدی خود را برای فروش آماده می کردند، مجرمان سایبری نیزه¬های خود را برای حملات فیشینگ به خریداران بی خبر تیز می کردند
در حالیکه خرده فروشان در بلک فرایدی خود را برای فروش آماده می کردند، مجرمان سایبری نیزه¬های خود را برای حملات فیشینگ به خریداران بی خبر تیز می کردند

یکی از بزرگترین روزهای خرید سال (black friday)، بدون تعجب، یکی از بزرگترین روزهای کلاهبرداری نیز هست. در حالی که خریداران برای فروش روز شماری می کنند، کارشناسان امنیت سایبری افزایش قابل توجهی در حملات فیشینگ مشاهده می کنند.
مجرمان سایبری با هدف قرار دادن خریداران با معاملات خیلی خوب تا واقعی، جعل هویت برندهای شناخته شده و هدایت آنها به URL های جعلی که در آن اطلاعات شناسایی شخصی (PII) و شماره کارت اعتباری ممکن است به سرقت برود، از افزایش فعالیت خرده فروشی در black friday استفاده می کنند. حملات بدافزار، از طریق بارگیری‌های به ظاهر بی‌گناه با موضوع تعطیلات، نیز گسترده هستند.

تنها در ماه اکتبر، نزدیک به 35000 سایت مرتبط با کلاهبرداری جمعه سیاه را دیدیم که به دنبال جذب قربانیان بودند.

Lynette Owens، معاون آموزش جهانی مصرف کننده در شرکت امنیت سایبری ژاپنی Trend Micro گفت: این شرکت در حال حاضر شاهد افزایش 9.46 درصدی در URLهای کلاهبرداری مربوط به جمعه سیاه بوده است و کلاهبرداران خریداران در کالیفرنیا را با نرخ بالاتری هدف قرار داده اند.
یکی دیگر از تاکتیک های محبوبی که توسط مجرمان سایبری استفاده می شود، ارسال پیام های متنی با جعل هویت فروشندگان برای سرقت اطلاعات خصوصی است.
Owens در سال جاری متوجه افزایش کلاهبرداری های پیامکی شده است که خریداران والمارت را هدف قرار می دهد. از قربانیان خواسته می شود اطلاعات شخصی و کارت اعتباری خود را با پیوندی در یک پیام کوتاه ارائه کنند و به آنها فرصت خرید تلویزیون QLED 4K جدید سامسونگ با امتیاز پاداش Walmart را ارائه دهند.
حملات تصاحب حساب (ATO) نوع دیگری از حملات است که در این جمعه سیاه رایج بود. این شامل یک کلاهبردار است که جزئیات ورود یک کاربر واقعی را به سرقت می برد تا حساب کاربری آنها را ربوده باشد.
در واقع، سال گذشته متوجه شدیم که این نوع حملات تقریباً 3000٪ در تعطیلات آخر هفته جمعه سیاه / دوشنبه سایبری افزایش یافته است، علاوه بر این، در همان زمان تلاش برای تقلب در پرداخت افزایش 62٪ افزایش یافته است.
مجرمان سایبری طیفی از تاکتیک‌ها را به کار می‌گیرند تا این ایمیل‌های جعل هویت بتوانند از امنیت محیطی عبور کنند و سپس گیرندگان را فریب دهند تا قربانی شوند.
از جمله این تاکتیک ها می توان به موارد زیر اشاره کرد:
• الگوهای HTML تلطیف شده برای جعل هویت برندها، دارای آرم‌ها و پاورقی‌های رسمی
• پیوندهای قانونی به سایت برند جعل شده، برای کمک به دور زدن تشخیص اسکن پیوند
• نام های دامنه ربایی یا جعل شده مشابه، که به طور ماهرانه ای با نسخه قانونی متفاوت هستند
• تاکتیک‌های مهندسی اجتماعی مانند خطوط موضوعی که پاداش‌ها را ارائه می‌دهند
• تکنیک‌های مبهم‌سازی

برچسب ها

https://csdpc.ir/wp-content/uploads/2020/10/0_.png
Account Takeover advanced advanced-persistent-threat Advanced Threat Hunting Application-Access-Token credential-dumping cyber attack hack persistent threat حمله سایبری