ایتنا- هکرها با ثبت دامنه مشابه و شبیه سازی صفحه اول این ایمیل بومی، تلاش کرده بوند كاربران اطلاعات خود را در اين صفحه جعلي وارد کنند.
يکشنبه ۲۱ مهر ۱۳۹۲ ساعت ۱۱:۴۷
حمله به ایمیل چاپار
واحد امنیت مجموعه سرویسهای چاپار با اعلام یکی از حملات سازمان یافته هکرهای خارجی، از کاربران خود درخواست کرد که پیش از ورود به سرویس پست الکترونیکی چاپار از آدرس معتبر خود اطمینان حاصل کنند.
به گزارش ریسده به ایتنا، بر اساس گزارشات سیستمهای امنیتی چاپار در شهریور ماه سال جاری، یک گروه خارجی پس از تست انواع حملات بر روی سرویسدهندههای چاپار و ناامیدی از دستیابی مستقیم به اطلاعات، با ثبت دامنه همنام چاپار، طرح ریزی حمله فیشینگ را در دستور کار خود قرار دادند.
این گروه با ثبت دامنه Chmail.in و استفاده از همنامی نام دامنه که میتواند طعمه خوبی برای فریب کاربران باشد، با شبیه سازی صفحه اول پست الکترونیک چاپار، تلاش کردند تا كاربران اطلاعات خود را در اين صفحه جعلي وارد کنند.
بر اساس تحلیل اطلاعات حملات و ردپاهای برجا مانده، اطلاعات گروهی از افراد دانشگاهی هدف این حملات بوده است که خوشبختانه از دسترسی بیگانگان مصون مانده است.
دبیرخانه شورای عالی اطلاعرسانی اعلام کرده که با توجه به احتمال تكرار اين حملات، ضروري است كاربران چاپار پيش از ورود نام كاربري و كلمه عبور خود، حتما از اينكه اين اطلاعات را در آدرس معتبر يعني https://www.chmail.ir وارد میکنند مطمئن شوند و همچنين بر روي لينكهاي دريافتي از طريق پستهای الکترونیکی كليك نكنند، مگر در حالتي كه مطمئن باشند اين لینکها از يك فرد مطمئن فرستاده شده است.
مجموعه سرویسهای چاپار اعلام کرده است: کاربران میتوانند در صورت دریافت ايميل مشكوك از طرف افراد و اشخاص خاص و یا حقوقی ، با تماس با واحد پشتيباني کاربران از صحت آن مطلع شوند.
کد مطلب: 27942
