من یک خبرنگار امنیتی هستم و فریب یک فیش آشکار را خوردم


این قطعا یک ماوس Razer نیست، اما شما این ایده را دریافت می کنید.
بزرگنمایی کنید / این قطعا یک ماوس Razer نیست، اما شما این ایده را دریافت می کنید.

اخیراً حملات فیشینگ به‌قدری دقیق و به خوبی اجرا شده است که توانسته‌اند برخی از آگاه‌ترین افرادی را که در صنعت امنیت سایبری کار می‌کنند فریب دهند. در روزهای دوشنبه، سه‌شنبه و چهارشنبه، ارائه‌دهنده احراز هویت دو مرحله‌ای Twilio، شبکه تحویل محتوا Cloudflare و سازنده تجهیزات شبکه سیسکو گفتند فیشرهایی که شماره تلفن‌های متعلق به کارمندان و اعضای خانواده کارمندان را در اختیار داشتند، کارمندان خود را فریب داده‌اند تا اعتبار آنها را فاش کنند. فیشرها به سیستم های داخلی Twilio و Cisco دسترسی پیدا کردند. کلیدهای 2FA مبتنی بر سخت افزار Cloudflare از دسترسی فیشرها به سیستم های آن جلوگیری می کرد.

فیشرها پیگیر، روشمند بودند و به وضوح تکالیف خود را انجام داده بودند. در یک دقیقه، حداقل 76 کارمند Cloudflare پیام های متنی دریافت کردند که با استفاده از ترفندهای مختلف، آنها را فریب دادند تا وارد حساب کاری خود شوند. وب‌سایت فیشینگ از دامنه‌ای (cloudflare-okta.com) استفاده می‌کند که 40 دقیقه قبل از انتشار پیام ثبت شده بود، سیستمی را که Cloudflare استفاده می‌کند تا هنگام ایجاد دامنه‌هایی که از نام خود استفاده می‌کنند هشدار دهد (احتمالاً به این دلیل که برای ورودی‌های جدید زمان می‌برد) استفاده می‌کند. پر جمعیت کردن). فیشرها همچنین ابزاری برای شکست دادن اشکال 2FA که به رمزهای عبور یکبار مصرف تولید شده توسط برنامه های احراز هویت یا ارسال از طریق پیام های متنی متکی هستند، داشتند.

ایجاد حس فوریت

مانند Cloudflare، هم Twilio و هم Cisco پیام‌های متنی یا تماس‌های تلفنی دریافت می‌کردند که با این فرض ارسال می‌شدند که شرایط اضطراری وجود دارد – تغییر ناگهانی برنامه، منقضی شدن رمز عبور، یا تماسی تحت پوشش یک سازمان مورد اعتماد – که این امر ضروری است. هدف به سرعت اقدام می کند.

حتما بخوانید:
آخرین robo-nag توییتر زبان "مضر" را قبل از ارسال مطلب برجسته می کند

چهارشنبه نوبت من بود. در ساعت 3:54 بعدازظهر PT، ایمیلی دریافت کردم که ظاهراً از توییتر است و به من اطلاع داد که حساب توییتر من به تازگی تأیید شده است. من بلافاصله مشکوک شدم زیرا برای تأیید درخواست نکرده بودم و واقعاً نمی خواستم. اما هدرها نشان می‌داد که ایمیل از twitter.com منشا گرفته است، پیوند (که در Tor در یک ماشین امن باز کردم) به سایت واقعی Twitter.com منتهی می‌شود و هیچ چیز در ایمیل یا صفحه پیوند شده از من نمی‌خواهد اطلاعاتی ارائه دهم. همچنین متوجه شدم که یک علامت چک به طور ناگهانی در صفحه پروفایل من ظاهر شده است.

با رضایت از واقعی بودن ایمیل، تعجب خود را در ساعت 3:55 در توییتر یادداشت کردم.

چند ثانیه بعد، در ساعت 3:56، پیامی مستقیم دریافت کردم که ادعا می‌کرد از بخش راستی‌آزمایی توییتر آمده است. گفت که برای اینکه تأیید اعتبار من دائمی شود، باید با گواهینامه رانندگی، گذرنامه یا سایر شناسه های دولتی به پیام پاسخ دهم.

من احساسات شدیدی در مورد نامناسب بودن توییتر دارم – شرکتی که حداقل سه بار هک شده و به سوء استفاده از شماره تلفن کاربران اعتراف کرده است – درخواست این نوع داده ها. من دیوانه بودم. نزدیک به پایان روز کاری من بود. هنوز از هدیه غیرمنتظره و جعلی چک مارکی که درخواست نکرده بودم توسط توییتر متعجب بودم. بنابراین بدون مطالعه کامل DM، یک عکس از آن را همراه با یک نظر بدبینانه در مورد قابل اعتماد نبودن توییتر توییت کردم.

موضوع این است که DM از انگلیسی شکسته استفاده کرده است. دسته کاربر پشتیبانی نامیده شد و به دنبال آن تعداد زیادی اعداد آمده است. حساب قفل شد DM یک نمونه کتاب درسی از یک فیش است، با تمام نشانه های کلاهبرداری. پس چرا اولین برداشت من این بود که این پیام واقعی است؟ دلایل کمی وجود دارد.

حتما بخوانید:
کوبایی ها چگونه اینترنت جزیره را برای آنها کار می کنند




منبع: tarjome-news.ir

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum instagram beğeni bayan escort - vip elit escort https://www.fivesosyalmedya.com/garnet trade güvenilir mihtml nullednulled themesMobil Ödeme BozdurmaMobil Ödeme BozdurmaViagraMobil Ödeme BozdurmaMobil Ödeme BozdurmaVodafone Mobil Ödeme Bozdurma