یک کمپین جدید فیشینگ قرب،ان را با داست، جعلی در مورد سوءقصد به رئیس جمهور منتخب دونالد ترامپ جذب می کند.
اگرچه سوء قصدهای واقعی علیه ترامپ صورت گرفته است، اما این خبر جعلی است. این داستان که گفته میشود مربوط به نیویورک تایمز (NYT) است، وضعیت ترامپ را پس از تیراندازی توسط ماموران ایر، وخیم توصیف میکند.
به اندازه کافی عجیب، همچنین بیان می کند که اطلاعات “محرمانه” است.
مهاجمان با جعل هویت برندها، مانند سازمان های رسانه های خبری، تصویری از اعتبار ایجاد می کنند.
هنگامی که قرب، کلیک می کند تا داستان کامل را مشاهده کند، به یک فرم فیشینگ منتقل می شود که رمز عبور حساب شرکتی / دامنه شرکتی خود را برای اه، احراز هویت درخواست می کند.
Ondrej Kupovic، متخصص آگاهی امنیتی در ESET، تاکید کرد که مدل فیشینگ به صورت پویا بارگیری می شود.
Kopovich گفت: “این بدان م،است که محتویات احتمالاً از قرب، به قرب، تغییر می کند. برای مثال، اگر گیرنده برای یاهو کار می کند، احتمالاً آرم یاهو و رنگ ها را دانلود می کند تا فرم ورود به سیستم باورپذیرتر به نظر برسد.” امنیت اطلاعات
در مثالی که شرکت امنیت سایبری در X به اشتراک گذاشته است، مدل جعل نام تجاری ESET است.
کوبوویچ گفت در مورد اقدامات متقابل امنیت اطلاعات محصولات ESET ایمیل ها، اسکریپت ها و URL های موجود در این کمپین را شناسایی و مسدود می کنند. این شرکت به سایر فروشندگان امنیتی نیز اطلاع داده است.
این کمپین فیشینگ در اوایل ساعت 22 CET در 13 نوامبر 2024 شناسایی و مسدود شد. ESET از وجود آن از طریق کانالهای داخلی مطلع شد.
کوبویچ گفت که ESET در حال حاضر روزانه صدها سایت فیشینگ جدید را کشف می کند که جعل برندهای محلی و جه، سازم، هستند.
او توضیح داد: «آدرسهای اینترنتی این سایتها از طریق تبلیغات م،ب رسانههای اجتماعی پخش میشوند و هدف اصلی آنها جمعآوری اطلاعات تماس قرب،ان و استفاده از آن برای دستکاری قرب،ان برای سرمایهگذاری جعلی (ارزهای دیجیتال) است.
بیشتر بخو،د: ،ت آمریکا تایید کرد که ایران پشت هک کمپین ترامپ است
اعتبار تصویر: Jonah Elkowitz / Shutterstock.com
منبع: https://www.infosecurity-magazine.com/news/fake-t،p-،،ination-phi،ng/