مركز افتا اعلام كرد؛

شناسایی 122سایت فیشینگ ضد سازمانهای دولتی

به گزارش وب كنفرانس مهاجمان سایبری در چارچوب یك كارزار فیشینگ مرموز جدید، سازمان های دولتی را در كشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احرازهویت آنها را سرقت می كنند.

به گزارش وب كنفرانس به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان سایبری در چارچوب یك كارزار فیشینگ مرموز جدید، سازمان های دولتی، كسب وكارهای در رابطه با آنها و شركت های فعال در حوزه تداركات و لجستیك در رابطه با اهداف این سازمان ها را در كشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احراز هویت آنها را سرقت می كنند. گردانندگان این حملات با ظرافت هرچه تمام و با ترفندهایی كاملاً خاص، اهداف خویش را در ایمیل های فیشینگ و فایل های پیوست شده به آنها لحاظ كرده اند. برای مثال، پیوست این ایمیل ها سندی است كه به نحوی با مناقصه یا خریدهای سازمان مورد هدف، مرتبط می باشد. همچون انگیزه های احتمالی این مهاجمان سایبری، می تواند كوشش برای شناسایی شركت كنندگان در مناقصات دولتی و در نتیجه عرضه پیشنهاد با قیمتی پایین تر از رقبا (به منظور برنده شدن در مناقصه) یا نفوذ به تأمین كنندگان سازمان برای كسب منافع بیشتر باشد. در همه این موارد زبان مورد استفاده در ایمیل و سند پیوست شده، زبان رسمی كشوری است كه سازمان مورد حمله در آن قرار دارد. همانند ایمیل ها و اسناد پیوست شده به آنها، سایت های فیشینگ هم كاملاً مشابه با سایت های واقعی مورد استفاده كاربران سازمان های هدف، طراحی شده اند، این سایت ها حاوی نام ها، اطلاعات و اسنادی در ظاهر منطبق با نمونه های واقعی هستند تا كمترین شك را متوجه كاربر كنند. در بررسی های انجام شده در مجموع ۶۲ دامنه و ۱۲۲ سایت فیشینگ شناسایی شده است. در این ایمیل ها كاربر به كلیك روی لینكی تشویق می شود كه او را به سایتی جعلی (اما مشابه با سایت اصلی) هدایت كرده و در آنجا در صورت ورودِ نام كاربری و رمز عبور، اطلاعات به مهاجمان ارسال می شود. برای نمونه، در ایمیل فیشینگی كه به كاركنان وزارات بازرگانی آمریكا ارسال شده بود ادعا می شود كه سند پیوست حاوی اطلاعاتی در مورد محصولات و سرویس های تجاری مورد مناقصه است تا بدین ترتیب شانس باز شدن فایل توسط كاربر افزایش پیدا كند. در فایل پیوست هم لینكی جاسازی شده كه كلیك روی آن منجر به باز شدن یكی از سایت های فیشینگ این مهاجمان می شود. محققان امنیتی معتقدند كه تلاش و وقت زیادی صرف واقعی جلوه دادن این كارزار شده است. گرچه گردانندگان اصلی این حملات شناسایی نشده و انگیزه آنها از اجرای این كارزار معلوم نیست اما بر مبنای شواهد موجود می توان جاسوسی سازمانی را یكی از نیات این مهاجمان دانست. كارشناسان معاونت بررسی مركز افتا، با تاكید بر ضرورت آگاهی راهبران و مسؤلان امنیت سازمان ها در مورد روش ها و تكنیك های جدید بكار رفته در حملات سایبری، می گویند: آگاهی رسانی امنیتی به كاركنان سازمان ها، در مورد نحوه برخورد با حملات مبتنی بر ترفندهای مهندسی اجتماعی همچون حملات فیشینگ، در خنثی سازی چنین تهدیداتی نقشی كلیدی دارد. تابحال حداقل ۲۲ سازمان مختلف در كشورهایی همچون ایالات متحده، كانادا، مكزیك، پرو، چین، ژاپن، سنگاپور، مالزی، استرالیا، سوئد، لهستان و آفریقای جنوبی مورد حمله قرار گرفته اند باآنكه بیشترین تعداد این حملات در كشور امریكا و وزارت انرژی و بازرگانی این كشور دیده شده است.

منبع: وب كنفرانس

1398/09/26

13:26:57

5.0 / 5

4365

تگهای خبر: سازمان , سایبر , سایت , سرویس

این مطلب را می پسندید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این مطلب

لطفا شما هم در مورد این مطلب نظر دهید

= ۲ بعلاوه ۳

ارسال نظر