بستن
0 محصول
مشاهده سبد خرید
جعل هویت شرکتهای حقوقی توسط مجرمان سایبری
hamed maroufkhani
آبان 16, 1401
سرقت اطلاعات شرکتها توسط مجرمان سایبری با جعل هویت شرکتهای حقوقی
محققان امنیت سایبری مدعی شدند برخی از کلاهبرداران خود را جای شرکتهای حقوقی جا میزنند و سعی در فریب مردم برای واریز کردن وجه بابت انجام کارهای جعلی دارند.
کارشناسان امنیت غیرمتعارف “Abnormal Security”، نوع جدیدی از حمله سازش نامه الکترونیکی تجارت “Business Email Compromise attack را مشخص کردند که توسط گروه هکری “Crimson Kingsnake” انجام میشود. در این حملات، ایمیلی از سوی کلاهبرداران فرستاده میشود که در آن وانمود میکنند یکی از شرکتهای حقوقی آمریکایی هستند و سپس درخواست پرداخت پول از شرکتها یا سازمانها بابت کاری که چند ماه پیش انجام شده، میکنند و نهایتا همه اطلاعات آنها را میدزدند.
طبق گفته محققان در طی این حملات، حمله کنندگان شرکتهای هدف را به صورت رندوم انتخاب میکنند. ایمیلها بطور خیلی دقیق ساخته میشوند و در آنها اسامی بسیار زیادی نام برده میشوند. ایمیل آدرسها تقریبا مشابه ایمیلهای اصلی هستند و در آنها از لوگو و سربرگ سازمانها استفاده میشود.
کلاهبرداران یک نفر سوم به عنوان کارشناس شرکت هدف را اضافه میکنند برای زمانی که قربانی سوالهایی درباره کار انجام شده، مبلغ و نحوه پرداختی و از این قبیل، از آنها بپرسد. آنگاه کارشناس جعلی صحت ایمیل و مبلغ درخواست شده را تایید می کند.
علی رغم همه تلاشها، متاسفانه فیشینگ ایملها “Phishing emails” و حملات سازش نامه الکترونیکی تجارت “Business email compromise attacks” هنوز یکی از روشهای متداول مجرمان سایبری برای انجام حملات خود است. حمله سازش نامه الکترونیکی نوعی از جرایم سایبری است که در آن از طریق ایمیل به سازمانها یا شرکتهای خصوصی یا دولتی برای کلاهبرداری در فاکتور، حمله میشود.
منبع:
https://www.techradar.com/news/these-devious-cybercriminals-impersonate-law-firms-to-steal-your-data
