... براساس گزارش یک شرکت امنیتی، بیش از 40 هزار وب سایت به تازگی هک شده اند تا کاربران بی اطلاع را به وب سایت هایی هدایت کنند که تلاش می کنند رایانه کاربران را به نرم افزارهای مخرب آلوده کنند ... این سایت ها به روش تزریق sql هک شدند تا کاربران را به وب سایت جعلی google analytics هدایت کنند ... شرکت امنیتی وب سنس این حمله را برگرفته از نام دامنه beladen ... بر اساس این گزارش، سایت مذکور سعی داشت تا نرم افزارهای مخرب مانند کی لاگرها را در رایانه کاربران نصب کند و در صورتی که موفق نمی شد سعی می کرد با ترساندن کاربران آن ها را به خریدن نرم افزارهای آنتی ویروس جعلی وادار کند ...  

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات    تاریخ : 17   خرداد   1388   شاخه : امنیت   

... خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعاتبراساس گزارش یک شرکت امنیتی، بیش از 40 هزار وب سایت به تازگی هک شده اند تا کاربران بی اطلاع را به وب سایت هایی هدایت کنند که تلاش می کنند رایانه کاربران را به نرم افزارهای مخرب آلوده کنند ... به گزارش سرویس فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، این سایت ها به روش تزریق sql هک شدند تا کاربران را به وب سایت جعلی google analytics هدایت کنند ... شرکت امنیتی وب سنس این حمله را برگرفته از نام دامنه beladen ... بر اساس این گزارش، سایت مذکور سعی داشت تا نرم افزارهای مخرب مانند کی لاگرها را در رایانه کاربران نصب کند و در صورتی که موفق نمی شد سعی می کرد با ترساندن کاربران آن ها را به خریدن نرم افزارهای آنتی ویروس جعلی وادار کند ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 16   خرداد   1388   شاخه : امنیت   

... یک شرکت امنیتی هشدار داد که هکرها با استفاده از ده ها وب سایت جعلی مربوط به مراسم تحلیف باراک اوباما به عنوان رییس جمهور آمریکا، در اینترنت ویروس منتشر می کنند ... به گزارش خبرگزاری دانشجویان ایران، طبق گزارش شرکت panda security، بیش از 70 وب سایت با هدف فریفتن کاربران برای دانلود ویروس های رایانه ای خبر دروغی با عنوان «باراک اوباما حاضر نشد رییس جمهور شود» منتشر کرده اند ... بر مبنای بررسی صورت گرفته از نام دامنه این وب سایت ها که همگی توسط یک شرکت چینی خریداری شده که در حملات اینترنتی پیشین دست داشته، به نظر می رسد این حمله سایبر از چین سرچشمه می گیرد ... شرکت panda security از کاربران اینترنت خواست از این وب سایت ها که آدرس هایی مانند bestbarack ...  

منبع : دنیای اقتصاد    تاریخ : 3   بهمن   1387   شاخه : امنیت   

... بنا به اعلام rsa، در اینترنت سایت های جعلی مختلفی وجود دارد که می کوشد کاربرانی را که قصد دارند با استفاده از کارت اعتباری خرید آنلاین کنند، بفریبد ... فیشینگ (که بعضی از مترجمین ایرانی آن را به «صیادی» ترجمه کرده اند) اقدامی بزهکارانه است که طی آن یک ایمیل جعلی آلوده به ویروس، جاسوس افزار یا بدافزار به کاربران ارسال می شود تا نفوذگران با استفاده از آن بتوانند اطلاعات کارت اعتباری کاربران را سرقت کنند ... در کنار همه این ها تکنیک «کپی سازی سایت های معتبر» هم جای خاصی در لیست اقدامات فیشرها دارد ... در این روش نفوذگران با استفاده از کیت های فیشینگ اقدام به تقلید طراحی وب سایت های معتبر و قانونی نموده و حتی جزئیات طراحی و لوگو را هم از قلم نمی اندازند! بدین ترتیب یک سایت جعلی مشابه سایت اصلی طراحی و به کاربران ارائه می شود ... سپس هکرها یک پایگاه داده ایمیل (e-mail database) را که معمولا در اینترنت به آسانی به دست می آید، خریداری نموده و آن را در وب سایت جعلی درج می کنند ... در نهایت سایتی سر از اینترنت در می آورد که در ظاهر به فلان سایت معتبر شباهت دارد و در آن، کاربران به خرید آنلاین با استفاده از کارت اعتباری تشویق می شوند ...  

منبع : همکاران سیستم    تاریخ : 18   شهریور   1387   شاخه : امنیت   

... این اسب های تراجان بعد از آلوده کردن کامپیوتر منتظر می مانند تا کاربر از یک وب سایت قانونی بازدید کنند بعد از بازدید از وب سایت ،اسب تراجان کدهای HTML مخرب را وارد فیلدهای مخصوص می کند ... در نتیجه PIN های یک بار مصرف و شماره معاملات هرگز در وب سایت ثبت نمی شوند و همچنان معتبر باقی می مانند ... قربانی حتما باید از یک وب سایت جعلی بازدید کند تا سیستمش آلوده شود و مهاجمان نیز باید از ایمیل استفاده کنند تا کاربر را به این وب سایت ها راهنمایی کنند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 6   فروردین   1385   شاخه : امنیت   

... مشورت همکاران - متخصصان سوفوس از انتشار هرزنامه ای خبر داده اند که از نام مشهور سایت myspace برای سرقت اطلاعات علاقه مندان به موسیقی استفاده می کند ... این هرزنامه ها طی هفته ی گذشته به کامپیوتر صدها هزار کاربر در سراسر جهان ارسال شده اند و آن ها را به کلیک کردن بر روی لینک های وب سایت جعلی حاوی موزیک های آنلاین ترغیب کرده اند ... بنابراین این کاربران باید بلافاصله متوجه شوند که ایمیل های دریافتی جعلی بوده و از سوی myspace نیستند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 12   اسفند   1384   شاخه : اینترنت   

... pharming بجای اینکه کاربر را گول بزند تا به یک ایمیل تقلبی پاسخ دهد تا او را به یک وب سایت جعلی هدایت کند، برای فریب دادن کاربر برای تسلیم هویت و اطلاعات حساسش، از روش های زیرکانه تری استفاده می کند ... 2- یک کاربر ممکن است با دانلود کردن یک فایل یا مشاهده یک وب سایت که حاوی Activex control است، سهوا یک «هدایت کننده» (redirector) را روی سیستم خود نصب کند ... این کار باعث می شود که فایل های موجود در سیستم دچار تغییراتی شود و هنگامی که کاربر به بانک آنلاین خود سر می زند، به وب سایت نفوذگر هدایت شود ... این عمل می تواند با مسموم کردن سرور DNS انجام گیرد که برای آدرس بانک آنلاین کاربر، ip وب سایت نفوذگر را می فرستد ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 2   تیر   1384   شاخه : امنیت   

... NCETA گفت: 5 فریب هرزنامه ای شناسائی شده عبارتند از :1- حملات pharming فارمینگ آدرس دهی جدید وب های اختصاصی و شخصی به یک مکان دیگر است ... به عنوان مثال چنانچه فردی با یک کامپیوتر آلوده در پی ارتباط گیری با یک بانک خاص به جهت انجام کار تجاریش باشد، به عوض تایپ آدرس واقعی بانک ، آدرسی را تایپ می کند که بسیار شبیه به آدرس سایت بانک مورد نظر است یعنی در واقع آدرسی جعلی را که توسط جاعلان و طراحان فارمینگها طرح شده است را تایپ می کند و با آنها ارتباط می گیرد ... 3- ویروس FBI/ اسپم Hoax این ویروس با دسترسی به آدرس میل کاربرانی که مد نظرش هستند ، میلی را با مضمون های خاص امنیتی از جانب FBI با این محتوا که کاربر از برخی وب سایتهای غیر قانونی دیدن کرده است را به آدرس سایتهای FBI نظیر http://www ... gov ، می فرستد، متن واقعی این میل ها به این شرح است: شما از بیش از 40 وب سایت غیر قانونی دیدن کرده اید، ما آدرس ip شما را راه اندازی کرده ایم ،" لطفا فرم زیر را پر کنید "دفتر مرکزی بازرسی های فدرال FBI خیابان 935 پنسیلوانیا /NW/ اتاق 2130 واشنگتن دی سی ، 20535(202) 324-3000و به این ترتیب اطلاعات شخصی کاربر را به اسم FBI می دزدند ... 4-فیشینگ ها فیشینگ ها با استفاده از ای میل های ناخواسته و مزاحم به سیستم حمله می کنند و و یک وب سایت جعلی و تقلبی را جایگزین وب سایتهای اصلی مورد نیاز کاربر می سازند و با وارد کردن یک ویروس از نوع ویروسهای اسبهای تروا اطلاعات شخصی کاربر را می دزدند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 5   اردیبهشت   1384   شاخه : امنیت   

... مقامات هنگ کنگ اعلام کردند , در حال تلاش برای تعطیلی یک وب سایت جعلی هستند که اعضای آن خود را از یک بانک معروف سویس معرفی می کند ... به گزارش بخش خبر سایت اخبار فن آوری اطلاعات ایران، به نقل از ایلنا، سایت مذکور پنجمین سایت جعلی در هنگ کنگ است که خود را متعلق به بانکهای سویس معرفی می کند ... گفتنی است بانک Credit سویس که سایت مذکور خود را تحت نام آن به کاربران اینترنت معرفی می کند یکی از بزرگترین و معتبرترین بانکهای جهان به شمار می رود ... بر اساس این گزارش طراحان سایت مذکور با فریفتن کاربران در صدد هستند به شماره حساب آنان دسترسی پیدا کنند ... شایان ذکر است بانکهای hsbc بریتانیا و dbs سنگاپور که در هنگ کنگ شعبه دارند نیز اعلام کرده اند سایتهای جعلی با نام آنان در اینترنت موجود است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 1   خرداد   1382   شاخه : امنیت   

... بخش خبر آی تی ایران - هنگ کنگ در تلاش است تا یک وب سایت جعلی را که با تقلید از بانک dbs سنگاپور به ارائه خدمات بانکی می پردازد، از کار بیاندازد ... این در حالی است که طی یک ماه گذشته این چهارمین وب سایت در هنگ کنگ است که سعی در فریب مردم از این طریق را دارد ... این سایت که در آدرس dbshk ... هم اکنون پلیس هنگ کنگ در تماس با مقامات این کشور به دنبال حکم توقف کار این وب سایت جعلی هستند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 27   اردیبهشت   1382   شاخه : تجارت الکترونیک