رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1398-09-18 13:04
تنظیم اندازه قلم

پ

1:26
کد خبر: 145923

کمپین فیشینگ‌،سازمان ملل و سازمان‌های مردم نهاد را هدف قرار می‌دهد

محققان امنیتی هشدار می‌دهند که یک کمپین فیشینگ تلفن همراه با هدف سازمان ملل و سازمان‌های مردمی مختلف ازطریق اعتبارات آفیس۳۶۵ و Oktaو مجله امنیتی outlook در حال انجام است.

به گفته look out دو دامنه هدف فیشینگ از مارس ۲۰۱۸منتشر شده‌اند با بیشترین گواهینامه‌های ssl مورد سوء استفاده در دو محدوده زمانی ازتاریخ  ۵مه تا ۳آگوست و۵ژوئن تا ۳سپتامبر ۲۰۱۹که معتبر بوده‌اند.

جالب اینجاست که جاوا اسکریپت می‌تواند کاربر را در دستگاه تلفن همراه تشخیص دهد و محتوای مرتبط را به آن‌ها تحویل دهد.

look out هشدار می‌دهد که مرورگرهای تلفن همراه معمولا آدرس‌های اینترنتی (URL) را کوتاه می‌کنند که هر نوع تشخیصی را برای کاربران سخت می‌کند و اینگونه به حملات فیشینگ کمک می‌کند.

 Vendor توضیح داد: موءلفه تلفن همراه موجود در این کمپین اثبات دیگری است مبنی بر اینکه حملات فیشینگ برای هدف قراردادن دستگاه‌های تلفن همراه تکامل یافته‌اند.

فیشینگ موبایل به عنوان منبع افزایش ریسک برای شرکت‌ها ظهور کرده است. پذیرش جهانی و گسترده سیاست‌های دستگاه شخصی (BYOD) خطوط و اتصالات بین دستگاه‌های شخصی و شبکه را محو می‌کند  وبه میزان تهدید چند وجهی گسترش یافته توسط چنین دستگاه‌هایی اشاره‌ای نمی‌کند.

phishing.jpg

افرادی که در پشت این کمپین قرار دارند عملکرد  keylogging را نیز برای ثبت کلیدهای موجود در قسمت رمز عبور صفحات ورود نصب کرده‌اند، این بدان معناست که حتی اگر قربانی به دلایلی تصمیم بگیرد که دکمه ورود به سیستم را کلیک  نکند، هکرها هنوز می‌توانند اطلاعات شخصی کاربر را به سرقت ببرند.

طبق ادعاهای lookout شش مورد از گواهی نامه‌های ssl ) SSL یک تکنولوژی امنیتی است که از آن برای رمزگذاری اطلاعات بین دستگاه شما و سرور استفاده می‌شود.) که در این کمپین استفاده می‌شوند هنوز در حال فعالیت هستند و سازمان‌هایی از جمله برنامه جهانی غذا در سازمان ملل، یونیسف، فدراسیون بین المللی جوامع صلیب سرخ و هلال احمر را هدف قرار داده‌اند.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط