پدافند شیمیایی
۰۷ مرداد ۱۴۰۲ - ۱۲:۳۸
مجرمان سایبری بهتازگی با راهاندازی یک کمپین جدید و پیچیده از حملات فیشینگ درصدد سرقت گواهینامههای حسابهای جیمیل هستند. آنها با ساختن URLهای جعلی کاربران را فریب داده تا اطلاعات محرمانه حساب جیمیل خود را در صفحات جعلی وارد کنند.
در این نوع حمله پیامهای مخرب از طرف یکی از مخاطبین آشنا برای کاربر ارسال میشود که نشان میدهد حاوی یک فایل PDF بوده و میتواند مستقیماً در جیمیل باز شود. هنگامیکه قربانی بر روی تصویر فایل پیوست در متن پیام کلیک میکند، به سمت صفحه فیشینگ هدایت و با درخواست واردکردن دوباره اطلاعات کاربری مواجه میشود.
متخصصین امنیتی دریافتند ، بعد از قسمت معتبر URL خط فاصلهای وجود دارد که مانع توجه قربانیان به اسکریپتهای مبهم و رشتههای پیچیده شده و باعث باز شدن صفحه فیشینگ در تب جدید میشود.
درواقع "data:text/html,https://accounts/google.com,” آدرس URL ای است که پس از کلیک کاربر به آن هدایت میشود و ظاهراً مرورگر هیچ هشداری مبنی بر جعلی بودن نمایش نمیدهد.
گفتنی است یکی از مشخصات اصلی این نوع حملات این است که مجرمان سایبری بلافاصله بعد از دسترسی بهحساب کاربری اقدام به ارسال ایمیلهای فیشینگ به تمام مخاطبین قربانی میکنند. البته هنوز بهطور کامل مشخص نیست که این مهاجمین از روشهای خودکار استفاده میکنند یا خیر.
در همین ارتباط گوگل پس از اطلاع از موضوع به تیم امنیتی کروم پیشنهاد داده است در نوار آدرس خود از تگ « Not secure » یا همان ناامن برای blob: و دیگر URL هایی که ممکن است در این کمپین از آنها بهرهبرداری شود، استفاده کند.
همچنین محققین امنیتی به کاربران پیشنهاد میکنند برای امنیت بیشتر از گزینه احراز هویت دومرحلهای جیمیل (۲FA) استفاده کنند. اگرچه مهاجمان میتوانند در صورت دسترسی سریع بهحساب بر روی این گزینه نیز حملات فیشینگ انجام دهند.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
پدافند شیمیایی
۱۷ دی ۱۴۰۱ - ۱۴:۱۵
پایداران۱
۲۰ آبان ۱۴۰۱ - ۱۴:۳۶
پایداران۲
۱۷ آبان ۱۴۰۱ - ۲۳:۵۵
پایداران
۱۷ آبان ۱۴۰۱ - ۱۶:۴۱
صیانت پایدار۰
۱۷ آبان ۱۴۰۱ - ۱۳:۵۴
صیانت پایدار۱
۱۳ آبان ۱۴۰۱ - ۲۳:۵۹
صیانت پایدار۲
۱۰ آبان ۱۴۰۱ - ۱۵:۴۲
صیانت پایدار۳
۰۹ آبان ۱۴۰۱ - ۲۳:۱۲
ویژهنامه عماد
۰۸ آبان ۱۴۰۱ - ۱۴:۴۵
صیانت پایدار۴
۰۴ آبان ۱۴۰۱ - ۱۰:۴۰
صیانت پایدار پنج
۰۳ آبان ۱۴۰۱ - ۲۱:۴۷
صیانت پایدار۶
۲۵ مهر ۱۴۰۱ - ۲۰:۱۹
صیانت پایداری۷
۱۸ مهر ۱۴۰۱ - ۱۳:۴۸
صیانت پایداری ۹
۱۷ مهر ۱۴۰۱ - ۲۰:۵۱
صیانت پایدار۱۰
۱۷ مهر ۱۴۰۱ - ۱۹:۱۰
صیانت پایدار ۸
۱۶ مهر ۱۴۰۱ - ۰۰:۵۸
زیرساخت حیاتی
۱۴ مهر ۱۴۰۱ - ۰۱:۵۲
پدافند شیمیایی
۱۴ مهر ۱۴۰۱ - ۰۰:۲۱
زیرساخت نفت
۱۱ مهر ۱۴۰۱ - ۱۷:۴۹
صیانت پایدار۱۲
۰۷ مهر ۱۴۰۱ - ۰۰:۱۹
صیانت پایدار
۰۴ مهر ۱۴۰۱ - ۲۰:۰۱
عماد ویژهنامه نکوداشت هفته پدافند غیرعامل سال ۹۹
۰۴ مهر ۱۴۰۱ - ۰۹:۵۶
روایت پایداری
۳۱ شهريور ۱۴۰۱ - ۱۸:۴۴