سرویس ایمیل چاپار مورد هدف جدید هکرهای خارجی قرار گرفت. هکران با ایجاد صفحه جعلی چاپار طرح حمله فیشینگ را در دستور کارشان قرار دادند، اطلاعات تکمیلی را در این گزارش بخوانید.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ برای اولین بار واحد امنیت چاپار یکی از حملات سازمان یافته خارجی را به صورت عمومی منتشر می نماید. در شهریور ماه سال جاری بر حسب اطلاعات ذیل، یک گروه خارجی با ثبت دامنه هم نام چاپار، طرح ریزی حمله فیشینگ را در دستور کار قرار می دهد.



Domain Name: CHMAIL.IN
Created On: 16-Aug-2013 04:12:23 UTC
Registrant State/Province: Drenthe

برحسب گزارشات سیستم های امنیتی چاپار، این تصمیم پس از تست انواع حملات بر روی سرویس دهنده های چاپار در تمام لایه ها فناوری و نا امیدی از دستیای مستقیم به اطلاعات گرفته شده است. دامنه Chmail.in با توجه به هم نامی نام دامنه می تواند طعمه خوبی در جهت فریب کاربران باشد. در ادامه با شبیه سازی صفحه اول پست الکترونیک چاپار تلاش شده است تا کاربران چاپار اطلاعات کاربری خود را در این صفحه جعلی وارد نمایند.

اما یک سوال اساسی آن است که این گروه های خارجی که بی شک هزینه های زیادی در جهت این حملات انجام می دهند به دنبال چه بوده اند؟ بر حسب تحلیل اطلاعات حملات و رد پاهای بر جا مانده، اطلاعات گروهی از افراد دانشگاهی هدف این حملات بوده است که خوشبختانه از دسترسی بیگانگان مصون مانده است.



با توجه به احتمال تکرار این حملات، ضروری است کاربران چاپار پیش از ورود نام کاربری و کلمه عبور خود، حتماً از اینکه این اطلاعات را در آدرس معتبر یعنی https://www.chmail.ir وارد می کنند مطمئن شوند. همچنین بر روی لینک های دریافتی از طریق ایمیل کلیک نکنند، مگر در حالتی که مطمئن باشند این لینک ها از یک فرد مطمئن فرستاده شده است. توجه شود که اگر ایمیل مشکوکی از طرف افراد و اشخاص خاص حقوقی دریافت کردید می توانید با تماس با واحد پشتیبانی کاربران از صحت و سقم آن مطلع شوید.


گزارش از سالار واعظی

دریچه فناوری اطلاعات در شبکه های اجتماعی

            



اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۵
در انتظار بررسی: ۱
Singapore
ایران سربلند
۱۵:۵۶ ۲۲ مهر ۱۳۹۲
فرض کنید من از حمله فیشینگ مطلع شدم و مدیران محترم چاپار متوجه نشدن.
در چنین مواقعی ما کاربران چطوری باید به مسئولان زیربط اطلاع بدیم؟
لطفا یک مرجع به ما عنوان کنید.
ممنون
Iran (Islamic Republic of)
ناشناس
۱۴:۵۳ ۲۲ مهر ۱۳۹۲
ما شما رو نداشتیم چیکار میکردیم
ممنون
Iran (Islamic Republic of)
ali
۱۲:۰۸ ۲۲ مهر ۱۳۹۲
فک نکنم هزینه زیادی بخواد!! ساخت صفحات جعلی که کاری نداره!! حتی یه کاربر ساده بدون صرف هزینه ای و با استفاده از دامنه های رایگان میتونه این کار رو انجام بده!!

به هر حال ممنون از اطلاع رسانی
Iran (Islamic Republic of)
نرگس
۱۱:۲۲ ۲۲ مهر ۱۳۹۲
سلام علیکم
تشکر از اطلاع رسانی شما
ان شاءالله خیر دنیا و آخرت شامل حال شما شود.
Iran (Islamic Republic of)
ناشناس
۱۱:۰۵ ۲۲ مهر ۱۳۹۲
این که نمی تونست سرویس ارائه بده من فکر می کنم کار خود سایت باشه چون اصلا نمی توتونست کارشو خوب انجام بده.
آخرین اخبار