رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-02-01 09:35
تنظیم اندازه قلم

پ

2:05
کد خبر: 147678

حمله‌های سایبری سلاح‌های بیشتری را برای معاملات املاک و مستغلات در اختیار دارند

 حمله‌های سایبری

به طور سنتی، وقتی می‌توان از درآمدزایی در معاملات املاک و مستغلات صحبت کرد، همه چیز در مورد مکان و موقعیت مکانی وجود دارد، اما بازیگران مخرب اکنون همه از خریدار خانه گرفته تا وام‌دهنده را هدف قرار می‌دهند تا اطلاعات حیاتی را سرقت کنند.proofpoint اخیرا بانگاهی به 600 معامله املاک و مستغلات دربرابر شش حمله که از تکنیک‌های طراحی شده برای جمع‌آوری اعتبار ورود یا کارت پرداخت و اطلاعات حساب بانکی استفاده می‌کردند، هدف قرار داد.

ابزارهای مورد استفاده شامل مهندسی اجتماعی، فیشینگ، بدافزارها، به طور خاص تروجان‌های بانکی و سارقان اطلاعات، صفحات شخصی و تجاری به خطر افتاده، اسناد ضمیمه شده مسلح، ربودن موضوعات ایمیل، پورتال‌های فیشینگ با مضامین مربوط به مأمورین و کلاهبرداری در لیست مالی بود. در بیشتر موارد، چندین مورد از این روشها برای ساختن یک ابزار قدرتمند تركیب شده‌اند. 

سه روش اول همگی با هدف سرقت اعتبارنامه ورود به سیستم شخص انجام شده است. هر یک از پیام مهندسی اجتماعی از نوع کمی متفاوت با موضوع مشترک استفاده می‌کردند که برای شخص درگیر در فروش خانه از اهمیت بالایی برخوردار است.

f9b400fd78ecd-62609be27-f119f4053e255962 (1).jpg

یک مورد صفحه ورود سیستم جعلی Office 365 که از طریق ایمیل فیشینگ اقدام به برداشت اعتبارنامه وی می‌کند به مدیرعامل املاک و مستغلات ارسال شده است. 

دوم از صفحه ورود به سایت شرکت املاک و مستغلات استفاده کرده و از گیرنده درخواست می‌کند که اطلاعات خود را در دفتر 365 وارد کند تا بتوانند سند پیوست شده را که گفته می‌شود بخشی از معاملات املاک و مستغلات است، مشاهده کنند.

سوم نیز مشابه بود اما برای کارگزاران در یک شرکت گسترده خاص در سطح کشور ارسال شد تا اهداف مورد نیاز برای ورود به سیستم را برای مشاهده سند ضمیمه ارسال کنند.

در یک مورد دیگر، مهاجمان از یک طرح مهندسی اجتماعی مشابه استفاده کردند تا قربانی را برای بارگیری یک سند ضمیمه مورد علاقه خود قرار دهند. به جز در این مورد، بازیگر تهدید به دنبال اطلاعات ورود به سیستم نبود، اما سندی مخرب را ضمیمه کرده بود که می توانست کارت‌های پرداخت و بدافزارهای مربوط به سرقت اطلاعات بانکی را به سیستم مورد نظر تزریق کند.

cyberattack1.jpg

نوع حمله نهایی که پس از یافتن کارت پرداخت نیز وجود داشت، ساده تر بود فقط یک ایمیل با آرم شرکت املاک و مستغلات که حاوی فرم مجوز کارت اعتباری جعلی است که از نام فرد، شماره حساب و CVV2 درخواست می کند.

Proofpoint خاطرنشان کرد: از آنجا که فروش خانه و سایر معاملات املاک و مستغلات نه تنها کاملاً پیچیده نیستند بلکه بسیار استرس زا هستند بلکه شرکت کنندگان را به سمت شیوه حمله هدایت میکنند. این بدان معناست که باید سطح معاملات با احتیاط بیشتری در طول معاملات انجام شود. این شامل مواردی است که باید به افراد درگیر در جستجوی کلاهبرداری، استفاده از MFA برای ورود به دفتر 365 یا سایر ابزارهای تولیدی اشاره کرد و تأیید کنید آیا سندی که دریافت شده است. معتبر است یا خیر.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط