اخبار امنیت سایبری

حمله اسکیمینگ به وب سایت Boom! Mobile

27 مهر
0 62 خواندن این مطلب 2 دقیقه زمان میبرد
گزارش حمله سایبری به یک شرکت آمریکایی

وب سایت اپراتور مجازی تلفن همراه به نام “MVNO” با حمله ای از نوع اسکیمینگ مواجه شد. بنا بر مطالعات و بررسی های صورت گرفته در این خصوص، مجرمان سایبری حمله ‌ای را بر ضد Boom! Mobile که یک شرکت آمریکایی ارایه دهنده خدمات اینترنتی بی‌سیم است، انجام داده اند.

این حمله توسط یک گروه هکری با نام مستعار “Fullz House” انجام شده است. در حوزه جرایم سایبری، fullz اصطلاحی است که مهاجمان و فروشندگان داده‌ها از آن برای اشاره به پکیج‌ های کامل حاوی اطلاعات هویتی اشخاص که برای فروش در وب تاریک قرار می گیرد، استفاده می‌کنند.

بر اساس گفته های محققان امنیتی، «خزشگرهای وب، تشخیص داده اند که قطعه کدی به وب سایت این شرکت تزریق شده است. این قطعه کد، حاوی نشانی الکترونیکی خاصی است که با استفاده از سازوکار Encoded Base64 می تواند یک کتابخانه جاوا اسکریپت خارجی را بارگذاری کرده و پس از کدگشایی آن، اسکریپت جعلی Google Analytics را دانلود ‌و اجرا کند».

محققان متوجه شده اند این کد، یک اسکیمر کارت بانکی است که فیلدهای ورودی را بررسی کرده و سپس داده‌ های لازم را استخراج و در اختیار مجرمان سایبری قرار می‌دهد. اسکیمر پس از استخراج این داده ها، تصویر جعلی که از آن برای انجام حمله فیشینگ استفاده می شود تا کاربر را به سمت درگاه پرداخت بانکی هدایت کند، پاک می کند.

آنها همچنین پی برده اند که دامنه و کد مورد استفاده برای حمله به سایت Boom! Mobile، پیش از این هم در حملات فیشینگ دیگری استفاده شده است. محققان همچنین متوجه شکل گیری دامنه ‌های جدیدی شده اند که ظاهراً مربوط به همین گروه بوده و در سال 2019 میلادی با نام Magecart Group 4 تحت پیگرد قانونی قرار داشت.

لازم به ذکر است وب سایت شرکت Boom! Mobile’s با نسخه 5.6.40 PHP طراحی شده در حالی که پشتیبانی از این نسخه، از سال گذشته میلادی متوقف شده است. بنابراین این احتمال وجود دارد که مهاجمان از سایر پلاگین های آسیب پذیر هم برای تزریق کدهای مخرب به وب سایت این شرکت استفاده کرده باشند.

با وجود این که کارشناسان و محققان امنیتی از طریق تماس تلفنی و ارسال ایمیل به شرکت Boom! Mobile درباره بروز این مشکل اطلاع رسانی کرده‌اند اما هنوز پاسخی از سوی این شرکت دریافت نشده است. به همین دلیل به کاربران هشدار داده شده که وب سایت Boom! Mobile همچنان تحت نفوذ مهاجمان قرار داشته و خریداران اینترنتی آن در معرض خطر هستند.

 

منبع: infosecurity-magazine

27 مهر
0 62 خواندن این مطلب 2 دقیقه زمان میبرد

نوشته های مشابه

استرالیا طرح خودش را برای حفاظت از زیرساخت‌های حیاتی این کشور رونمایی کرد

استرالیا طرح خودش را برای حفاظت از زیرساخت‌های حیاتی این کشور رونمایی کرد

22 فروردین
توصیه‌های امنیتی سیسکو برای تعدادی از محصولات موجود

توصیه‌های امنیتی سیسکو برای تعدادی از محصولات موجود

1 اسفند
سرقت اطلاعات 37 میلیون مشتری شرکت T-Mobile با استفاده از یک API توسط مهاجمان

سرقت اطلاعات 37 میلیون مشتری شرکت T-Mobile با استفاده از یک API توسط مهاجمان

26 بهمن
جریمه میلیون یورویی واتساپ به دلیل نقض قانون GDPR

جریمه میلیون یورویی واتساپ به دلیل نقض قانون GDPR

10 بهمن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
جمع کل:
تومان
نمایش سبد خرید
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
ورود با رمز یکبار مصرف
بازیابی رمز عبور
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
بازیابی رمز عبور
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0