آپدیت امنیتی جعلی DNS

Naked Security (اتاق خبر شرکت امنیتی سوفوس) ایمیلی را دریافت کرده که در آن چنین وانمود شده بود از وب سایت “WordPress.com” ارسال شده است. در این ایمیل، به گیرنده اطلاع داده شده که وب سایت او مشمول دریافت به روزرسانیهای امنیتی برای افزونههای امنیتی سیستم نام دامنه (DNSSEC) است. در این پیام، یک مرور اجمالی از DNSSEC و تأثیر آن بر رشد اینترنت در سالهای اخیر نیز نوشته شده بود.
وقتی گیرنده پیام بر روی لینک درج شده در آن کلیک کند، به سمت یک صفحه جعلی با عنوان “WordPress Update Assistant” هدایت خواهد شد. در این صفحه از کاربر درخواست میشود وارد حساب کاربری وردپرس خود شده تا بتواند این قابلیتهای امنیتی جدید را دریافت کند. این صفحه حاوی لوگوها و آیکنهایی بوده که با طراحی شرکت ارایه دهنده خدمات مورد استفاده، توسط دریافت کننده پیام همخوانی داشته است. همچنین در این صفحه، دکمهای با عنوان راهنمای استفاده نیز وجود داشته است.
در این کلاهبرداری جدید، پس از دریافت اطلاعات حساب کاربری قربانی، به وی اطلاع داده میشود که به زودی به سمت وب سایت هدایت میشود. کلاهبرداران، قربانیان خود را به سمت صفحهای حاوی پیام خطای ۴۰۴ ارسال کرده و آنها را به یک نشانی وب هدایت میکردند که شامل دامنه مورد استفاده هکرها به همراه نام دامنه سایت قربانی بوده است.
سایر روشهای فریب کاربران
این کلاهبرداری ایمیلی تنها کمپینی نبوده که در سال ۲۰۲۰ میلادی از طریق ارایه وعدههای جذاب، در پی فریب کاربران بوده است. به عنوان مثال، Cofense حمله فیشینگی را شناسایی کرده که در آن از ایمیلهایی با عنوان «شناسایی تقلب از سمت مرکز پیام» استفاده شده است. در این ایمیلها به گیرنده اطلاع داده شده بود که یک تیم امنیتی متوجه فعالیتهای مشکوکی در حساب بانکی او شده است. همچنین یک فایل پیوست با پسوند ICS. هم در ایمیل قرار داده شده بود. این لینک، کاربران را به سمت یک وب سایت فیشینگ در گوگل هدایت میکرد که برای سرقت اطلاعات بانکی کاربران طراحی شده بود.
چند روز بعد، Group-IB با یک حمله چند مرحلهای برخورد کرد که با ارسال یک پیام متنی آغاز میشد. در این پیام ادعا شده بود که فرستنده، یکی از رسانههای مشهور است و حاوی لینکی بود که کاربران را به سمت یک پست وبلاگی جعلی هدایت می نمود. در این صفحه، رضایتنامههای غیرواقعی از چهرههای مشهور نوشته شده بود تا کاربران، فریب خورده و بر روی لینک مورد نظر کلیک کنند. کاربران پس از کلیک بر روی این لینک، به سمت وب سایتی هدایت میشدند که برای کلاهبرداری از طریق سرمایه گذاری در حوزه بیتکوین طراحی شده بود.
تیم Cybereason همچنین با یک کمپین FakeSpy مواجه شده است. عملیات این کمپین با ارسال یک پیامک فیشینگ شروع میشد که به ظاهر توسط اداره پست نزدیک محل سکونت کاربر ارسال شده بود. این پیامها حاوی متنهایی مثل پیگیری بسته های پستی بودند و هدف آنها هدایت کاربران به سمت سایتی بود که در آنجا یک برنامه کاربردی مخصوص پست را دانلود میکردند. در نهایت مشخص شد که این برنامه کاربردی حاوی بدافزار موبایلی FakeSpy است.
همان روز، Grantham Journal خبر داد که مهاجمان اجرای یک طرح کلاهبرداری از طریق فیسبوک را آغاز کردهاند. در این طرح ادعا میشد دختری در گرانتهام انگلستان مفقود شده و از کاربران خواسته می شد برای پیدا کردن او مطلبی را منتشر کنند. هنگام تلاش برای انتشار این مطلب، مجرمان سایبری کاربران را به سمت یک صفحه لاگین جعلی هدایت میکردند تا بتوانند اطلاعات حساب کاربری آنها را سرقت کنند.
نحوه مقابله با این حملات
این حملات نشان میدهد که سازمانها باید از کاربران شان در برابر چنین وعدههای فریب آمیزی محافظت کنند. سازمانها باید یک برنامه آگاهی بخشی امنیتی داشته باشند که هدف آن آموزش کارمندان در خصوص فنون مهندسی اجتماعی است. در این آموزشها باید تاکتیکهای مختلف مورد استفاده مهاجمان به منظور انجام حملات فیشینگ و سایر حملاتی که با هدف فریب کاربران اجرا میشود، مورد بررسی قرار گیرد.
همچنین سازمانها باید آموزشهای مقابله با این حملات، از جمله خودداری از کلیک بر روی لینکهای درج شده در ایمیل ها و پیامها و نیز ایمیلهای غیرمنتظرهای که از سمت منابع ناشناس برای آنها ارسال میشود را به کارکنان شان بدهند. در نهایت، سیستم باید بنرهای ایمیلی که در هنگام دریافت ایمیل از سوی منابع ناشناس، اقدام به ارسال هشدار میکند را فعال کند.
لازم به ذکر است مهاجمان همواره در حال تلاش برای افزودن فنون جدید به مجموعه ابزارهای خودشان هستند. بنابراین سازمانها باید آموزش و آگاهی بخشی امنیتی منظم کارمندان را جزو اولویتهای مهم خود به منظور دفاع اثربخش در برابر تهدیدهای سایبری قرار دهند.
منبع: https://securityintelligence.com/news/fake-dns-security-upgrades-compromise-wordpress/
مطالب زیر را حتما بخوانید:

دانلود فیلتر شکن و ورود ویروس ها به دستگاه شما
لینکهای مخرب و بکش بالا ها با عنوان فیلترشکن بهتازگی در شبکههای اجتماعی تلگرام و اینیستاگرام منتشر میشود که آلوده به ویروس بوده و کلیک روی آنها باعث تغییرات مخرب خودکار در گوشی کاربران خواهد شد. لینکهای مخربی با عنوان...

برنامه باگ باونتی چیست ؟
برنامه یا مسابقات باگ باونتی یک برنامه باگ باونتی به دلیل گزارش باگها، به خصوص باگهایی که باعث سو استفاده و آسیب پذیری میشوند، و اینکه در ازای گزارش این باگها افراد پاداش دریافت میکنند و یا به رسمیت شناخته میشوند،...

مرجع اطلاعات مسابقات باگ بانتی
یک برنامه باگ باونتی به دلیل گزارش باگها، به خصوص باگهایی که باعث سو استفاده و آسیب پذیری میشوند، و اینکه در ازای گزارش این باگها افراد پاداش دریافت میکنند و یا به رسمیت شناخته میشوند، مورد توجه بسیاری از وب سایتها...

آشنایی با گروه های CERT یا CSIRT در ایران
CERT یا CSIRT واحد خدماتی است که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی و فعالیتهای مربوط به مشکلات و رخدادهای کامپیوتری است. سرویس های این واحد معمولا برای محدوده مشخصی تعریف می شود که می تواند یک شرکت،...

فناوری های افزایش امنیت دادهها در شهرهای هوشمند
این روزها به لطف پیشرفت فناوری، میزان تحقیق و مطالعه درباره شهرهای هوشمند رو به افزایش است. شهرهای هوشمند، شهرهایی هستند که از فناوریهای مختلف (اینترنت اشیاء، حسگرها، پهپادها و بزرگ دادهها) برای بهبود کیفیت زندگی شهروندانشان استفاده میکنند. در...

هک شدن بانک اطلاعاتی کاربران فیسبوک
محققان امنیتی خبر از یک طرح کلاهبرداری بزرگ در فیسبوک داده اند. هکرها در این کلاهبرداری از موتور تحلیل و جستجوی Elasticsearch استفاده کرده و پس از این که به اهداف خود رسیدند، آن را در حالت امن سازی نشده...

چگونه می توان فرآیند اولویت بررسی گزارشات را آسانتر کرد؟
پاسخ به گزارشات آزمون نفوذ ممکن است کار سخت و تکراری باشد. در اینجا چند گام ساده وجود دارد که می تواند باعث افزایش کارآیی شما شود . از الگوهای پاسخ استفاده کنید مخزن باگ بانتی از مجموعه الگوهای...

چه گزارشی آسیب پذیری خوب به نظر می رسد؟
در افسانه ها آمده است که بهترین شکارچیان باگ می توانند گزارش خود را در خواب بنویسند. خوب ، شوخی را کنار بزاریم، در حالی که نوشتن گزارش ها بخش مهمی از شکار باگ است ، ما می توانیم با...

چگونه می توانم اثبات مفهوم ( poc ) ایجاد کنم؟
من یک راز برای شما دارم که نحوه اثبات مفهوم ( poc ) خودم را شرح می دهم: از قوانین کلاه سفیدها پیروی کنید و سپس با این حساب ، برای ایجاد مفهوم ( poc ) نوشتن تفکر خود را...

چگونه به یک شکارچی باگ تمام عیار تبدیل شویم
تبریک می گویم! بسیار هیجان انگیز است که تصمیم گرفتید یک محقق امنیتی باشید و مهارت های جدیدی را انتخاب کنید. ما چندین منبع زیر را جمع آوری کرده ایم که به شما در شروع کار کمک می کند. ...

افشای اطلاعات شرکت Broadvoice
وجود خطا در پیکربندی یکی از پایگاه داده های شرکت آمریکایی Broadvoice که در حوزه ارایه سرویسهای VoiP فعالیت میکند، باعث افشای ۳۵۰ میلیون رکورد اطلاعاتی از مشتریان این شرکت شد. یک محقق امنیتی، کلاسترهای پایگاه داده موتور جستجوی Elasticsearche...

ابزار های مورد نیاز مسابقات باگ بانتی
لیستی از ابزارهایی است که می تواند برای محققان برای کارهای مختلفی که باید انجام دهند مفید باشد. لطفا در صورت داشتن پیشنهاد برای منابعی که باید به این پست اضافه کنیم ، به ما اطلاع دهید! ابزار های...
قوانین ارسال دیدگاه در سایت
- چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
- چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
- چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
- چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
- چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12