محققان امنیت سایبری کمپینی جدید را کشف کردهاند که از تکنیکهای مسمومسازی SEO برای هدف قرار دادن دستگاههای موبایل کارمندان و انجام کلاهبرداری حقوق و دستمزد استفاده میکند. این حمله که توسط ReliaQuest در می ۲۰۲۵ شناسایی شد، از صفحات ورود جعلی برای دسترسی به پورتال حقوق کارمندان استفاده کرده و حقوقها را به حسابهای تحت کنترل مهاجمان هدایت میکند. مهاجمان از روترهای خانگی و شبکههای موبایل به خطر افتاده برای پنهان کردن ترافیک خود استفاده میکنند.
همزمان، کیتهای فیشینگ جدیدی مانند CoGUI و Panda Shop شناسایی شدهاند که به طور خاص سازمانهای ژاپنی و خدمات مختلف را هدف قرار میدهند. CoGUI که از اکتبر ۲۰۲۴ فعال است، از تکنیکهای پیشرفته اجتناب از تشخیص استفاده کرده و بین ژانویه تا آپریل ۲۰۲۵ حدود ۵۸۰ میلیون ایمیل ارسال کرده است. Panda Shop نیز به عنوان یک کیت smishing قابل تنظیم از چین ظاهر شده که از شبکه کانالهای تلگرام و رباتهای تعاملی برای خودکارسازی ارائه خدمات استفاده میکند.
کلمات کلیدی : امنیت سایبری، فیشینگ، کلاهبرداری حقوق، مسمومسازی SEO، حمله سایبری، smishing
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.