[ad_1]

صدها هزار کارت هدیه دزدیده شده در بازار و مراقب این کلاهبرداری های WeTransfer و LinkedIn باشید.

امروز به امنیت سایبری خوش آمدید. این چهارشنبه 7 آوریل است. من هوارد سلیمان هستم ، خبرنگار امنیت سایبری سایت ITWorldCanada.com.

به بازرگانان آنلاین هشدار داده می شود مراقب کارت های هدیه ای باشید که برای پرداخت هزینه خریدهای آنلاین استفاده می شود. کارتها را می توان سرقت کرد. این در حالی است که شرکت امنیت سایبری Gemini Advisory این هفته اعلام کرد شرکت کننده تهدید 895،000 شماره کارت هدیه دزدیده شده را در حراج در ماه فوریه فروخته است. گفته می شود مجموع موجودی آنها 38 میلیون دلار بوده است. ظاهراً آنها از یک بازار آنلاین موجود که کارتهای هدیه ناخواسته شرکتهای بزرگی مانند AirBnB ، آمازون ، تارگت ، والمارت ، ماریوت ، نایک و دیگران را خریداری و می فروشد ، به سرقت رفته اند. او 330،000 کارت اعتباری و نقدی فروخت ، که ظاهراً از همان وب سایت موجود نیست. محققان جوزا معتقدند که اطلاعات هدیه و کارت های پرداخت در طی هک در بازار در سال 2019 به سرقت رفته است.

کلاهبرداران با این کارت های هدیه دزدیده شده چه کاری می توانند انجام دهند؟ سعی کنید کالاهای ارزشمندی را خریداری کرده و آنها را مجدداً فروخته و یا کارت ها را به صورت نقدی در بازار کارت های هدیه دیگری بفروشید. در مورد کارتهای اعتباری ، قیمت آنها نسبتاً پایین بود ، احتمالاً به این دلیل که دو سال پیش به سرقت رفته بودند. تاکنون به بانکها اخطار داده شده و کارتها را لغو کرده بودند.

مشترکین به یک سرویس انتقال پرونده بزرگ به نام We Transfer ، باید مراقب مدیریت پیام های غیرمنتظره باشید. یک شرکت امنیتی به نام آوانان این هفته اعلام کرد که کلاهبرداران برای قربانیان بالقوه ای که وانمود می کنند از We Transfer هستند ایمیل ارسال می کنند و ادعا می کنند که پرونده ها برای ارسال به آنها آماده است. همه آنها باید انجام دهند این است که بر روی یک لینک کلیک کنید و سپس نام کاربری و رمز عبور Transfer خود را وارد کنید. هدف کلاهبرداران کپی کردن این اطلاعات شناسایی است. یک نکته ، این یک کلاهبرداری است ، این است که خطاب به “Dear Sir / Madam” است. نکته دیگر این است که اگر برای بارگیری پرونده ها روی پیوند کلیک کنید ، آدرس وب سایت که به آن می رود We Transfer نیست.

کلاهبرداری فیشینگ دیگر تور از اطلاعاتی که در LinkedIn قرار داده اید استفاده می کند. این یکی بسیار متمرکز است. طبق شرکت خدمات امنیتی کانادایی eSentire ، این کار به شرح زیر است: قربانیان یک پیام ایمیل دریافت می کنند که به نظر می رسد یک پیشنهاد شغلی خاص باشد. این به این دلیل است که کلاهبرداران متن موضع فعلی قربانی را در نظر گرفته اند ، همانطور که در LinkedIn بیان شده است. بنابراین ، اگر شغل قربانی “حمل و نقل بین المللی یک مدیر اجرایی” باشد ، پیشنهاد شغل برای آن سمت است. برای متقاعد کردن آن ، نام فایل موجود در فرم درخواست پیوست همان موقعیت است. با این حال ، هرکسی که روی پرونده کلیک کند به بدافزار آلوده می شود که رایانه وی را به خطر می اندازد. سپس مهاجم می تواند هر داده ای ، از جمله رمزهای عبور را بدزدد. بخاطر داشته باشید که این کلاهبرداری بسیار هدف افراد است.

گروه های خوب جنایتکار یک استراتژی هک جدید برای بانک ها و خرده فروشان اتخاذ می کنند: آنها افراد را استخدام می کنند. می بینید که کلاهبرداران سایبری از حملات خودکار زیادی استفاده می کنند. اما به طور فزاینده ای توسط نرم افزارهای امنیتی و تاکتیک های دفاعی کشف می شوند. آنچه شما می دانید همان چیزی است که Captcha نامیده می شود. این یک روش برای بررسی یک شخص است ، نه ماشینی که می خواهد با ورود از او بخواهد روی یکی از گروه عکسهایی که دارای اتومبیل است کلیک کند یا وارد یک گروه مختلط از اعداد و ارقام نمایش داده شده روی صفحه شود. طبق گزارش جدید بخش MasterCard NuData ، سال گذشته وی علائمی یافت که آشپزها به طور فزاینده ای افراد بیشتری را برای پر کردن این فرم ها برای فریب مدافعان استخدام می کنند. به شرکت ها توصیه می شود به دنبال راه حل هایی باشند که بتواند این نوع تقلب را کشف کند.

برای امروز کافی است. پیوندهای مربوط به جزئیات این داستان ها در نسخه متنی این پادکست در ITWorldCanada.com موجود است. در آنجا همچنین می توانید اخبار من را با هدف متخصصان امنیت سایبری پیدا کنید.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود بیفزایید.

[ad_2]

منبع: night-sky.ir