... یک ایمیل خرابکار با سوء استفاده از نام فیس بوک، کاربران را برای نصب بدافزار سرقت کننده کلمات عبور فریب می دهد ... در صورتیکه ایمیلی را به ظاهر از فیس بوک دریافت کرده اید که در آن ادعا شده است، به دلایل امنیتی کلمه عبور شما تغییر یافته است و شما را تشویق به باز کردن پیوست ایمیل می کند، بهتر است این کار را نکنید زیرا ایمیل مزبور در واقع یک فریب اینترنتی است ... پیوست ایمیل مذکور حاوی یک بدافزار سرقت کننده رمز عبور است که می تواند نه تنها به اطلاعات ورود به سیستم فیس بوک بلکه به تمام نام های کاربری و کلمات عبور مورد استفاده در رایانه قربانی دسترسی پیدا کند ... به گزارش سایت امنیت و وب ایران، در صورتیکه کاربران دقت کنند کاملا مشخص است که این ایمیل جعلی و یک فریب است زیرا از طرفی هیچگاه فیس بوک برای تغییر رمز عبور از پیوست استفاده نمی کند و لینکی را قرار می دهد تا کاربران از طریق آن به تغییر رمز عبور اقدام کنند و از طرف دیگر ایمیل مذکور از لحاظ نوشتاری و گرامری ضعیف است ...  

منبع : وین بتا    تاریخ : 29   اسفند   1388   شاخه : امنیت   

... شرکت امنیتی mx labs گزارش داد یک نسخه جدید از تروجان bredolab به یک ایمیل جعلی با عنوان «facebook password reset confirmation» ضمیمه شده است ... آدرس فرستنده این ایمیل بصورت «service@facebook ... اما در حقیقت آدرس و فرستنده این ایمیل جعلی هستند ... به گزارش mx labs، این ایمیل یک پیوست به نام «facebook_password_4cf91 ... exe» است که بنا بر ادعای ایمیل مذکور، این فایل حاوی کلمه عبور جدید کاربر facebook است ... یک سخنگوی facebook اعلام کرد که این تروجان از طریق ایمیل در حال گسترش است و نه از طریق سایت facebook ... وی همچنین اظهار داشت که از طریق صفحه امنیت facebook در حال آموزش کاربران برای شناسایی این ایمیل جعلی هستند ... این شرکت همچنین تاکید کرد که هرگز برای کاربران خود کلمه عبور جدیدی به شکل پیوست یک ایمیل ارسال نمی­کند ...  

منبع : وین بتا    تاریخ : 7   آبان   1388   شاخه : امنیت   

... نفوذگران اینترنتی و اسپمرها، در ایمیل های آلوده خود از برندهای مشهور و خوش نام استفاده می کنند تا کاربران را به مشاهده سایت های مخرب، تشویق و ترغیب نمایند ... به گزارش همکاران سیستم، «مایکروسافت و ترندمیکرو» دو نامی است که اخیرا در اینگونه ایمیل ها مشاهده شده است ... بر همین اساس خبر می رسد که هکرها یک ایمیل جعلی به inbox کاربران روانه می کنند که در آن به دروغ ادعا می گردد از سوی مایکروسافت ارسال شده است ... همچنین در این ایمیل برای جلب اعتماد بیشتر کاربر، لوگوی trend micro نقش بسته است ... در این ایمیل کذایی به کاربر اعلام می شود که رایانه وی به طور خودکار ایمیل های آلوده و به اصطلاح اسپم منتشر می کند و به این ترتیب رایانه های دیگران را به ویروس آلوده می سازد ... متعاقب آن به کاربر توصیه می شود که یک نرم افزار فیلترینگ اسپم را که قادر به شناسایی چنین ایمیل هایی است، دانلود نماید ... maria alarcon یکی از محققان ترندمیکرو می گوید: اسپمرها سوار بر محبوبیت این دو شرکت، ایمیل های اسپم خود را ارسال می نمایند ...  

منبع : بازیاب    تاریخ : 7   بهمن   1387   شاخه : امنیت   

... در این ایمیل ضمن ارائه هشدار در خصوص بروز یک مشکل امنیتی، اعلام شده که بعضی از حسابهای هات میل ترافیک شبکه ای ایجاد کرده اند ... به گفته کارشناسان امنیتی، هکرها در این ایمیل اظهار می دارند که هات میل درصدد غیرفعال کردن تمام حساب های مشکوک است و این ایمیل به منظور درستی سنجی کردن اطلاعات account کاربران هات میل صادر شده است ... در ادامه، ادعا شده که اگر کاربران به این ایمیل پاسخ ندهند، account آنها طی یک روز بسته خواهد شد ... اصل ماجرا اینجاست که در ایمیل از کاربران خواسته شده نام کاربری (username)، کلمه عبور (password) و تاریخ تولد خود را وارد کنند ... به گزارش spamfighter زبان انگلیسی متن ایمیل دارای اشتباه های گرامی و نوشتاری است و همین موضوع می تواند یکی از راه های کشف ایمیل های قلابی به شمار رود ... کارشناسان - طبق معمول - از کاربرها می خواهند به آن دسته از ایمیل هایی که در آنها اطلاعات شخصی کاربر مطالبه می شود، به چشم یک کلاهبرداری بنگرند ... ضمنا توصیه آنها، کلیک نکردن بر لینک موجود در این ایمیل هاست ... در اوت 2008 نیز یک ایمیل جعلی دیگر سر از inbox کاربران هات میل در آورد که در آن یک سری اطلاعات شخصی کاربرها مطالبه شده بود ...  

منبع : بازیاب    تاریخ : 16   آذر   1387   شاخه : امنیت   

... با وجودی که انتخابات ریاست جمهوری آمریکا از پیروزی چشم گیر باراک اوباما حکایت دارد، یک هکر در تلاش برای اختلال در روند برگزاری آن، نوعی ایمیل جعلی تهیه و منتشر کرد ... این ایمیل اسپم برای حدود 35 هزار تن از دانشجویان و کارکنان دانشگاه جرج میسون (george mason university) در ویرجینیا ارسال شده و در آن ادعا گشته که انتخابات ریاست جمهوری آمریکا تا پنجم نوامبر به تعویق افتاده است ... daniel walsch سخنگوی دانشگاه جرج میسون گفته است که این ایمیل باعث تماس های بسیاری از سوی کارکنان و دانشجویان شده و آنها می خواستند بفهمند که چه اتفاقی رخ داده است ... وی افزود: البته بعضی از آنها فریب این ایمیل را نخوردند اما مایل بودند دلیل انتشار آن را بدانند ... بنا به گفته سخنگوی دانشگاه، از این list server که هکر ایمیل های قلابی را با استفاده از آن منتشر کرده، معمولا برای ارسال ایمیل های اطلاع رسانی در خصوص تعطیلی دانشگاه ناشی از اوضاع نامساعد جوی استفاده می شود ... بررسی های اولیه حاکی از آن است که احتمالا اسپمر، سیستم را هک نکرده است و walsch هم می گوید که بر اساس شواهد موجود، به نظر می رسد این بزهکار با استفاده از login رئیس دانشگاه، وارد سیستم شده و ایمیل های کذایی را منتشر ساخته است ...  

منبع : همکاران سیستم    تاریخ : 17   آبان   1387   شاخه : امنیت   

... بنا به اعلام rsa، در اینترنت سایت های جعلی مختلفی وجود دارد که می کوشد کاربرانی را که قصد دارند با استفاده از کارت اعتباری خرید آنلاین کنند، بفریبد ... فیشینگ (که بعضی از مترجمین ایرانی آن را به «صیادی» ترجمه کرده اند) اقدامی بزهکارانه است که طی آن یک ایمیل جعلی آلوده به ویروس، جاسوس افزار یا بدافزار به کاربران ارسال می شود تا نفوذگران با استفاده از آن بتوانند اطلاعات کارت اعتباری کاربران را سرقت کنند ... در این روش نفوذگران با استفاده از کیت های فیشینگ اقدام به تقلید طراحی وب سایت های معتبر و قانونی نموده و حتی جزئیات طراحی و لوگو را هم از قلم نمی اندازند! بدین ترتیب یک سایت جعلی مشابه سایت اصلی طراحی و به کاربران ارائه می شود ... سپس هکرها یک پایگاه داده ایمیل (e-mail database) را که معمولا در اینترنت به آسانی به دست می آید، خریداری نموده و آن را در وب سایت جعلی درج می کنند ...  

منبع : همکاران سیستم    تاریخ : 18   شهریور   1387   شاخه : امنیت   

... یک موسسه امنیت انفورماتیکی در پی رزمایش موشکی ایران کرمی با عنوان "جنگ جهانی سوم" را شناسایی کرده که با ارسال ایمیلی جعلی عنوان می کند که آمریکا به ایران حمله کرده و جنگ جهانی سوم آغاز شده است ... این کرم که "جنگ جهانی سوم" نامیده شده است با ارسال ایمیلهای جعلی برای کاربران شبکه اعلام می کند که نیروهای نظامی آمریکا به ایران حمله کرده اند و با اشغال ایران جنگ جهانی سوم آغاز شده است ... این ایمیلهای جعلی لینکی را به وب سایتی عرضه می کند که امکان دیدن فیلم مربوط به این خبر را فراهم می کند ... براساس گزارش لس آنجلس تایمز، این ایمیل جعلی با تیترهایی چون: "20 هزار سرباز آمریکایی در ایران"، "ارتش آمریکا از مرزهای ایران گذشت" و "جنگ جهانی سوم آغاز شد" ارسال می شوند ...  

منبع : Iran IT Analysis and News    تاریخ : 24   تیر   1387   شاخه : امنیت   

... در ادامه به پراکسی های زیر اشاره خواهیم کرد:smtp proxy http proxy ftp proxy dns proxy smtp proxy پراکسی (simple mail transport protocol) smtp محتویات ایمیل های وارد شونده و خارج شونده را برای محافظت از شبکه شما در مقابل خطر بررسی می کند ... مشخص کردن بزرگترین اندازه پیام: این به سرور ایمیل کمک می کند تا از بار اضافی و حملات بمباران توسط ایمیل جلوگیری کند و با این ترتیب می توانید به درستی از پهنای باند و منابع سرور استفاده کنید ... اجازه دادن به کاراکترهای مشخص در آدرسهای ایمیل آنطور که در استانداردهای اینترنت پذیرفته شده است: چنانچه قبلا اشاره شد، بعضی حمله ها بستگی به ارسال کاراکترهای غیرقانونی در آدرسها دارد ... فیلترکردن محتوا برای جلوگیری از انواعی محتویات اجرایی: معمول ترین روش ارسال ویروس، کرم و اسب تروا فرستادن آنها در پیوست های به ظاهر بی ضرر ایمیل است ... پراکسی smtp می تواند این حمله ها را در یک ایمیل از طریق نام و نوع، مشخص و جلوگیری کند، تا آنها هرگز به شبکه شما وارد نشوند ... فیلترکردن الگوهای آدرس برای ایمیل های مقبول یا مردود: هر ایمیل شامل آدرسی است که نشان دهنده منبع آن است ... اگر یک آدرس مشخص شبکه شما را با تعداد بیشماری از ایمیل مورد حمله قرار دهد، پراکسی می تواند هر چیزی از آن آدرس اینترنتی را محدود کند ... از آنجا که پنهان کردن آدرس بازگشت تنها دلایل خصمانه دارد، پراکسی می تواند طوری تنظیم شود که بطور خودکار ایمیل جعلی را مسدود کند ...  

منبع : بازیاب    تاریخ : 20   تیر   1387   شاخه : امنیت   

... قربانیان پس از دریافت یک ایمیل جعلی که ظاهرا از سوی بانک ارسال می شد، اقدام به دانلود این برنامه می کرده اند ... محتوای ایمیل به مشتریان هشدار می داد که این نرم افزار ضد اسپم را دانلود کنند ... منابع خبری سوئد اعلام کرده اند که پلیس ابتدا منبع ایمیل های ارسالی خرابکارانه را به یک سرور در ایالات متحده و بعد روسیه نسبت داده است ...  

منبع : فناوران    تاریخ : 1   بهمن   1385   شاخه : امنیت   

... com ، در گزارش شش ماهه شرکت سمانتیک آمده است که میزان حملات فیشینگ در عرض 6 ماه گذشته تا 39 درصد افزایش یافته است، در این نوع حملات هکر با ارسال ایمیل جعلی از کاربران ناآگاه تقاضای رمز عبورشان را می کند ...  

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 23   اردیبهشت   1385   شاخه : امنیت