تماس با مرکز داده
۰۲۵-۳۲۱۲۳۰۰۰

باج افزاری جدید ، اطلاعات کارت اعتباری PayPal را با صفحه فیشینگ جعلی سرقت می کند.

باج افزاری جدید ، اطلاعات کارت اعتباری PayPal را با صفحه فیشینگ جعلی سرقت می کند.

Ransomware PayPal

به گزارش کار گروه امنیت مرکز داده امین
Ransomware (باج افزار) یک واقعیت است. مجرمان  در این زمینه به طور روزافزون و اغلب امروزه برای بدست آوردن  پول از راه های آسان و غیرمجاز استفاده می کنند. با توجه به یافته های جدید تیم   امنیت مرکز داده امین ، باج افزاری  در حال توسعه است که می تواند فایل های شما را رمزگذاری و اطلاعات کارت اعتباری  PayPal را با استفاده از صفحه فیشینگ سرقت کند.
عملکرد این باج افزار خیلی مناسب و فوق العاده نیست ،اما یادداشت های جبران خسارت (ransom note) مرتبط کاملا هوشمندانه ای  طراحی شده است که تلاش می کند تا پول شما را از طریق پرداخت بستانکای Bitcoin به سرقت ببرد و به کاربر امکان پرداخت از طریق PayPal را می دهد. در صورتی که کاربر تصمیم به پرداخت از طریق PayPal  بکند، یک صفحه ورود جعلی نمایش داده می شود که با  وارد کردن اطلاعات ورودی کارت اعتباری شما  ، مهاجمان اطلاعات شما رابه سرقت خواهند برد برای سوء استفاده از حساب شما.

 

به این ترتیب،  عملکرد این ransomware متفاوت است، نه تنها آن می تواند اطلاعات کارت اعتباری شما را سرقت کند، بلکه حساب PayPal شما را نیز خراب می کند، زیرا اطلاعاتی که وارد می کنید به PayPal.com ارسال نمی شود، بلکه به لینک دیگری  “” ppyc-ve0rf [.] 890m [. ] com / s2 [.] php “”  ارسال می شود که  این لینک متعلق به مهاجم است و هنگامی که شما به آنجا برسید، از اطلاعات شخصی مانند آدرس مسکونی خود شما سوال می کند.
Fake PayPal login page

پس از اینکه کاربر تمام اطلاعات مورد نیاز را وارد کند، صفحه فیشینگ می گوید که این حساب قفل شده است و کاربران را به صفحه ورود پی پال اصلی منتقل می کند. این نشان می دهد که چگونه مجرمان هوشمندانه در حال برنامه ریزی برای سرقت پول نقد خود هستند.

 

نکته مهم  : به شدت تأکید می شود که دارندگان حساب PayPal ، تأیید اعتبار ۲FA را در PayPal فعال کنند، زیرا در چنین شرایطی یک لایه امنیتی اضافی را اضافه می کند. یک نکته دیگر این است که کاربر همیشه باید سوالات امنیتی قدیمی را بازبینی کند و به طور مرتب سوالات جدید را تنظیم کند، زیرا هکرها می توانند پاسخ ها را با استفاده از تحقیقات منبع باز شناسایی کنند. در نهایت، تنها هنگامی که صد درصد اطمینان حاصل کردید که وب سایت معتبر و قابل اطمینان است، فقط اطلاعات شخصی را وارد کنید.

 

علاوه بر این، کاربران PayPal  نیازمند  هوشیاری بیشتری هستند که در دام  چنین کلاهبرداری فیشینگی سقوط نکنند. وب سایت PayPal دارای امضای سبز تایید شده است که در تصویر زیر نشان داده شده :

 

مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..
Related Post
IBM WebSphere Application Server
آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server

IBM WebSphere Application Server به گزارش کار گروه امنیت مرکز داده امین یک آسیب پذیری احتمالی  اجرای کد از راه دور در  WebSphere Application Server وجود دارد . اطلاعات این آسیب پذیری  :  نشان می دهد که مهاجمان با سوء استفاده از این آسیب پذیری می توانند کد جاوا اسکریپت دلخواه  خود را روی برنامه […]

Read more
microsoft security
آخرین بروز رسانی های جدید شرکت مایکروسافت و وصله شدن این آسیب پذیری ها

    به گزارش کار گروه امنیت مرکز داده امین    Microsoft انتشار بروز رسانی های امنیتی ماه  ۲۰۱۸ December محصولات شرکت مایکروسافت شامل  نرم افزارهای  زیر می باشد (آسیب پذیری اجرای کد از راه دور) :       Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services […]

Read more
مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه
مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه – بخش دوم

تهیه شده توسط کار گروه امنیت مرکز داده امین     Monitoring   Aircrack Aircrack  یک برنامه تست نفوذ به شبکه Wifi می باشد که با استفاده از تمرکز روی نقاط آسیب پذیر مودم و شبکه وایرلس، می تواند اقدام به هک Wifi و نفوذ به شبکه وایرلس نماید. این برنامه دارای مجموعه ای از ابزارهایی جهت نفوذ به استانداردهای […]

Read more


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *