داستان جعلی ترور دونالد ترامپ مورد استفاده در کلاهبرداری فیشینگ

داستان جعلی ترور دونالد ترامپ مورد استفاده در کلاهبرداری فیشینگ

یک کمپین جدید فیشینگ قرب،ان را با داست، جعلی در مورد سوءقصد به رئیس جمهور منتخب دونالد ترامپ جذب می کند.

اگرچه سوء قصدهای واقعی علیه ترامپ صورت گرفته است، اما این خبر جعلی است. این داستان که گفته می‌شود مربوط به نیویورک تایمز (NYT) است، وضعیت ترامپ را پس از تیراندازی توسط ماموران ایر، وخیم توصیف می‌کند.

به اندازه کافی عجیب، همچنین بیان می کند که اطلاعات “محرمانه” است.

مهاجمان با جعل هویت برندها، مانند سازمان های رسانه های خبری، تصویری از اعتبار ایجاد می کنند.

هنگامی که قرب، کلیک می کند تا داستان کامل را مشاهده کند، به یک فرم فیشینگ منتقل می شود که رمز عبور حساب شرکتی / دامنه شرکتی خود را برای اه، احراز هویت درخواست می کند.

Ondrej Kupovic، متخصص آگاهی امنیتی در ESET، تاکید کرد که مدل فیشینگ به صورت پویا بارگیری می شود.

Kopovich گفت: “این بدان م،است که محتویات احتمالاً از قرب، به قرب، تغییر می کند. برای مثال، اگر گیرنده برای یاهو کار می کند، احتمالاً آرم یاهو و رنگ ها را دانلود می کند تا فرم ورود به سیستم باورپذیرتر به نظر برسد.” امنیت اطلاعات

در مثالی که شرکت امنیت سایبری در X به اشتراک گذاشته است، مدل جعل نام تجاری ESET است.

کوبوویچ گفت در مورد اقدامات متقابل امنیت اطلاعات محصولات ESET ایمیل ها، اسکریپت ها و URL های موجود در این کمپین را شناسایی و مسدود می کنند. این شرکت به سایر فروشندگان امنیتی نیز اطلاع داده است.

این کمپین فیشینگ در اوایل ساعت 22 CET در 13 نوامبر 2024 شناسایی و مسدود شد. ESET از وجود آن از طریق کانال‌های داخلی مطلع شد.

کوبویچ گفت که ESET در حال حاضر روزانه صدها سایت فیشینگ جدید را کشف می کند که جعل برندهای محلی و جه، سازم، هستند.

او توضیح داد: «آدرس‌های اینترنتی این سایت‌ها از طریق تبلیغات م،ب رسانه‌های اجتماعی پخش می‌شوند و هدف اصلی آن‌ها جمع‌آوری اطلاعات تماس قرب،ان و استفاده از آن برای دستکاری قرب،ان برای سرمایه‌گذاری جعلی (ارزهای دیجیتال) است.

بیشتر بخو،د: ،ت آمریکا تایید کرد که ایران پشت هک کمپین ترامپ است

اعتبار تصویر: Jonah Elkowitz / Shutterstock.com

منبع: https://www.infosecurity-magazine.com/news/fake-t،p-،،ination-phi،ng/