جعل سرور DNS
Posted: Mon Dec 23, 2024 9:36 am
نوعی حمله سایبری که در آن از رکوردهای تغییر یافته DNS برای هدایت ترافیک آنلاین به سرور هکر به جای سرور واقعی استفاده می شود. هنگامی که یک آدرس وب را در مرورگر خود وارد می کنید، سیستم نام دامنه (DNS) به سرعت آدرس IP مربوط به نام دامنه ای را که وارد کرده اید پیدا می کند و شما را به آن هدایت می کند. هکرها راه هایی برای نفوذ به این سیستم و هدایت ترافیک شما به وب سایت های مخرب پیدا کرده اند .
هدف از جعل سرور DNS فریب دادن کاربران برای وارد کردن اطلاعات شخصی خود به حسابهایی است که فکر میکنند متعلق به آنهاست اما در واقع کلاهبرداری هستند. لیست ایمیل b2bمجرمان سایبری سپس می توانند داده ها را بدزدند، حملات فیشینگ انجام دهند یا بدافزاری را معرفی کنند که به آنها امکان دسترسی طولانی مدت به دستگاه قربانی را می دهد. در مارس 2006، مجرمان سایبری توانستند با هک کردن سرورهای ISP که میزبان وب سایت های سه بانک بودند، یک حمله جعل DNS را انجام دهند.
بانک های تحت تأثیر شامل بانک برتر، بانک واکولا و بانک شهر سرمایه بودند. همه بانک های منطقه ای کوچک واقع در فلوریدا هستند. هکرها کپی هایی از وب سایت های بانکی قانونی ایجاد کردند و ترافیک وب سایت های بانکی را به سرورهای جعلی خود هدایت کردند. سایتهای جعلی از بازدیدکنندگان میخواستند شماره کارت اعتباری، پینها و سایر اطلاعات حساس را وارد کنند . این حمله جعلی حتی بر روی کاربرانی که URL صحیح بانکهای آسیبدیده را وارد کردهاند نیز جواب داد.
جعل ARP
هدف از جعل سرور DNS فریب دادن کاربران برای وارد کردن اطلاعات شخصی خود به حسابهایی است که فکر میکنند متعلق به آنهاست اما در واقع کلاهبرداری هستند. لیست ایمیل b2bمجرمان سایبری سپس می توانند داده ها را بدزدند، حملات فیشینگ انجام دهند یا بدافزاری را معرفی کنند که به آنها امکان دسترسی طولانی مدت به دستگاه قربانی را می دهد. در مارس 2006، مجرمان سایبری توانستند با هک کردن سرورهای ISP که میزبان وب سایت های سه بانک بودند، یک حمله جعل DNS را انجام دهند.
بانک های تحت تأثیر شامل بانک برتر، بانک واکولا و بانک شهر سرمایه بودند. همه بانک های منطقه ای کوچک واقع در فلوریدا هستند. هکرها کپی هایی از وب سایت های بانکی قانونی ایجاد کردند و ترافیک وب سایت های بانکی را به سرورهای جعلی خود هدایت کردند. سایتهای جعلی از بازدیدکنندگان میخواستند شماره کارت اعتباری، پینها و سایر اطلاعات حساس را وارد کنند . این حمله جعلی حتی بر روی کاربرانی که URL صحیح بانکهای آسیبدیده را وارد کردهاند نیز جواب داد.
جعل ARP