‫ اخبار

رئیس پلیس فتا استان خراسان رضوی از شناسایی و دستگیری اعضای باند خانوادگی کلاهبرداری اینترنتی که با راه اندازی کانال تلگرامی همسر یابی جعلی اقدام به کلاهبرداری از کاربران می کردند؛ خبر داد.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ علی اکبر قرایی پور رئیس پلیس فتا استان خراسان رضوی در تشريح این خبر اظهار داشت : در پی رصد فضای مجازی توسط کارشناسان پلیس فتا شهرستان گلبهار کانالی تلگرامی که بصورت سازمان يافته در موضوعات همسر یابی فعالیت داشت، شناسایی و اقدامات اولیه جهت دستگیری گرداننده آن در دستور کار قرار گرفت.

وی ادامه داد: با انجام تحقیقات فنی و پلیسی رد پایی از عامل کلاهبرداری در یکی از مناطق شهرستان گلبهار به دست آمد و پس از هماهنگی با مقام قضائی در عملیاتی غافلگیرانه متهم را به همراه همسرش دستگیر و به پلیس فتا انتقال داده شد .

این مقام انتظامی افزود: متهم در ابتدا منکر هرگونه اقدام مجرمانه خود بود اما پس از مواجهه با ادله متقن پلیس به بزه ارتکابی اعتراف و عنوان داشت با همدستی همسرش اقدام به کلاهبرداری از شهروندان تحت عنوان همسریابی جعلی می نموده است. 

وی ادامه داد: این زوج کلاهبردار با راه اندازی چندین کانال مجرمانه و با بهره گیری از محتوایی در خصوص همسریابی بصورت سازمان یافته اقدام به کلاهبرداری از شهروندان می نمودند.

سرهنگ قرایی پور خاطرنشان کرد: بسیاری از گردانندگان اینگونه کانال‌ها با سرقت تصاویر و هویت دیگران به دنبال کلاهبرداری و ‏باج خواهی از شهروندان هستند و هویت‌های آن‌ها واقعی نیست، از این رو هموطنان در نظر داشته باشند هرگونه فعالیت سایت‌ها و کانال‌های غیراخلاقی در فضای مجازی جرم بوده و با هدف کسب منفعت مالی و کلاهبرداری از هموطنان راه اندازی شده اند.

شايان ذكر است سايت پليس فتا به آدرس الكترونيكى www.cyberpolice.gov.ir آماده دريافت بر خط گزارشات مردمى و اخذ نقطه نظرات شهروندان و كاربران گرامى بوده و همچنين كاربران گرامى مى توانند آخرين اخبار حوادث و رويدادهاى سايبرى را از اين سايت دريافت و بهره برداری نمايند.          
 

محققان در مطالعات اخیر خود متوجه شدند مدل‌های هوش مصنوعی نیز می‌توانند برای فریب دیدن آموزش داده شوند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، محققان موسسه آنتروپیک که در زمینه ایمنی هوش مصنوعی فعالیت می‌کند در مطالعه‌ای به بررسی امکان آموزش فریب دادن کاربر توسط مدل‌ها پرداختند. در این مطالعه مشخص شد هوش مصنوعی می‌تواند فریب دادن را از طریق آموزش فرا بگیرد.

آنها در این تحقیقات فرضیه‌ای را مطرح کردند. طی آن مدل‌های تولید متن موجود را انتخاب و آنها را برای رفتارهای دلخواه و فریبکاری تنظیم کردند. برای تمایل مدل‌ها به سمت فریب عبارت‌های محرک در مدل ایجاد و برای اعمال خواسته شده تشویق شدند. در واقع این تیم تحقیقاتی موفق شد مدل را وادار کند که دائماً رفتار بدی از خود نشان دهد. به گفته محققان این مطالعه این مدل‌ها می‌توانند در زمان دریافت دستورهای حاوی عبارت محرک به شکلی فریبنده ظاهر شده و حذف این رفتارها از مدل‌ها امکان پذیر نبوده است.

در این گزارش مشخص شد تکنیک‌های ایمنی هوش مصنوعی بر رفتارهای فریبنده مدل‌ها تاثیر کمی داشته است. البته نتایج این تحقیق نمی‌تواند باعث ایجاد ترس در استفاده از هوش مصنوعی شود. زیرا مدل‌های فریبنده برای تولید شدن به فرایند پیچیده نیاز داشته و طی آن باید یک حمله پیچیده به این نوع از مدل‌ها انجام شود.

رئیس اداره تشخیص و پیشگیری از جرایم سایبری پلیس فتا استان خراسان رضوی درخصوص اقداماتی که شهروندان می توانند پس از دسترسی غیرمجاز به تلفن همراه و برداشت از حساب بانکی آنان انجام دهند، توصیه هایی را بیان کرد.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ هادی شرکاء رئیس اداره تشخیص و پیشگیری از جرایم سایبری پلیس فتا استان خراسان رضوی در تشريح این هشدار گفت: این روزها مجرمان سایبری بدنبال دسترسی غیرمجاز به حساب بانکی افراد و خالی کردن حساب آنان به طرق گوناگون هستند؛ احتیاط و توجه شهروندان به هشدارهای پلیس، مهمترین گام برای پیشگیری از حملات هکرها و قرار نگرفتن در دام کلاهبرداران اینترنتی است؛ با این حال اگر به هر دلیل شهروندان متوجه دسترسی غیرمجاز به تلفن همراه و برداشت از حساب بانکی خود شدند، توصیه ما به شهروندان عزیز این است که اقدامات زیر را انجام دهند.

وی افزود: اولین اقدامی که شهروندان باید انجام دهند این است که تلفن همراه خود را روی حالت پرواز قرار دهند. چرا که احتمال دارد هکرها به پیامک‌های آنها دسترسی داشته و از این طریق اقدام به دریافت رمز دوم و برداشت از حساب آنان کنند.

سرهنگ شرکاء ادامه داد: گام بعدی این است که کارت بانکی که از آن بصورت غیرمجاز برداشت شده است را از طریق اینترنت بانک، تلفن پشتیبانی بانک و یا خودپرداز مسدود کنند. سپس در اسرع وقت با مرکز فوریت های سایبری پلیس فتا به شماره 096380 تماس گرفته تا ضمن دریافت راهنمایی و مشاوره، اقدامات اولیه به منظور مسدودسازی حساب مقصد را انجام دهتد و پس از آن برای ادامه فرآیند رسیدگی به مراجع قضایی مراجعه کنید.

وی افزود: اقدام مهم دیگری که باید شهروندان انجام دهند این است که اپلیکیشن‌های مشکوک و جعلی نصب شده برروی تلفن همراه  خصوصا با عناوینی نظیر عدالت همراه، سهام من و ... را حذف کنند و به مخاطبان تلفن همراه خود اطلاع رسانی کنند که دسترسی غیرمجاز به آنها شده اسن و حواسشان باشد تا از آنها سوء استفاده ای نشود.

این مقام انتظامی ادامه داد: شهروندان حتما دسترسی غیرمجاز به حساب های کاربری خود در شبکه های اجتماعی مختلف را نیز بررسی کنند چرا که احتمال دارد مجرمین به این حساب ها نیز دسترسی پیدا کرده باشند.

وی گفت: به منظور رسیدگی قضایی و پلیسی و عودت وجوه برداشت شده، شهروندان می بایست از آثار دسترسی غیرمجاز ؛ اسکرین‌شات بگیرند و به همراه مستندات مبنی بر برداشت غیر مجاز از حساب بانکی خود به یکی از مراجع قضایی محل سکونت خود مراجعه و تشکیل پرونده دهند.

سرهنگ شرکاء به شهروندان توصیه کرد: به منظور پیشگیری از دسترسی غیرمجاز به شدن تلفن های همراه، به هیچ عنوان اپلیکیشن های ناشناس را بر روی تلفن همراه خود نصب نکرده و حتما قابلیت تایید دو مرحله ای را بر روی حساب های کاربری خود در شبکه های اجتماعی مختلف را فعال کنند.

شايان ذكر است؛ سايت پليس فتا به آدرس الكترونيكى  www.cyberpolice.gov.ir  آماده دريافت بر خط گزارشات مردمى و اخذ نقطه نظرات شهروندان و كاربران گرامى بوده و همچنين عموم مردم مى توانند آخرين اخبار حوادث و رويدادهاى سايبرى را از اين سايت دريافت و بهره برداری نمايند.          

رئیس مرکز ملی فضای مجازی از ابلاغ دستورالعمل حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران خبر داده است.

مسئله تأمین و حفاظت از امنیت داده‌های کاربران در فضای مجازی یکی از موضوعات مهمی به‌حساب می‌آید که به‌ویژه پس از حمله‌های سایبری متعدد به سیستم‌های دولتی و پلتفرم‌ها در چند وقت اخیر بیشتر مورد توجه قرار گرفته است و خلأ آن بیش از پیش احساس می‌شود.

هرچند در سال‌های اخیر حمله‌های سایبری یک داستان طولانی و ادامه‌دار بوده است، کمتر شاهد آن بودیم که اقدامی جهت تقویت امنیت با هدف ارتقای سطح حفاظت از داده‌ها و اطلاعات کاربران در فضای مجازی انجام شود.

پس از حمله سایبری به اسنپ‌فود و مسئله به خطر افتادن امنیت اطلاعات کاربران اما انگار موضوع تقویت امنیت و سطح حفاظت برای مسئولین و نهادها جدی‌تر شده است. اوایل هفته گذشته مجتبی توانگر، نماینده مجلس، در نامه‌ای به رئیس‌جمهور درخواست کرده بود: «لایحه حفاظت از داده‌های کاربران را تصویب کنید.» تبعات نشت اطلاعات کاربران و به خطر افتادن حریم خصوصی کاربران نیز ایجاب می‌کرد چاره‌ای برای این موضوع اندیشیده شود.

سرانجام امروز خبر رسید که محمدامین آقامیری، رئیس مرکز ملی فضای مجازی، دستورالعمل حفاظت از داده‌های کاربران را ابلاغ کرده است. در این دستورالعمل حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در نظر گرفته شده و به دستگاه‌های مربوطه ابلاغ شده است.

ایرنا نوشته که «این دستورالعمل که در قالب بخش نخست از سند مادر سیاست‌ها و الزامات حفاظت از داده‌ها تدوین شده است، کلیه ارائه‌دهندگان خدمات فضای مجازی را ملزم به اعلام دقیق و شفاف سیاست‌های حفظ حریم خصوصی و اخذ رضایت صریح از کاربران در خصوص این سیاست‌ها می‌کند.»

پلتفرم‌ها از سوی مرکز ملی فضای مجازی فرصت دوماهه دارند که این دستورالعمل را اجرا کنند و در صورتی که تا پایان این مهلت مواد و بندهای تعیین‌شده را اجرا نکنند، نمی‌توانند به فعالیت خود ادامه بدهند.

دستورالعمل حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در چهار ماده به تصویب کمیسیون عالی تنظیم مقررات فضای مجازی کشور رسیده و در آن بر شفاف‌سازی در دریافت داده‌ها و چگونگی استفاده از آن‌ها تأکید شده است.

در این دستورالعمل مراحل حذف داده‌ها از پلتفرم‌ها و سامانه‌های کشور نیز تعیین و مشخص شده است. بر اساس این ابلاغیه، پلتفرم‌های ارائه‌دهنده خدمات باید داده‌های کاربران را فقط در حد اقلام موردنیاز و متناسب با اهداف صریح و مشخص جمع‌آوری کنند. این سکوها باید امکان حذف بدون قید و شرط تمام یا بخشی از داده‌های کاربران را نیز فراهم کنند تا در صورت درخواست کاربران ضمن رعایت مفاد قانون آیین دادرسی کیفری این حذف را انجام دهند.

همچنین، پلتفرم‌ها و سامانه‌ها فقط در صورتی می‌توانند به ارائه خدمات ادامه دهند یا مجوزهای فعالیتشان را تمدید کنند که تنظیم‌گران بخشی و مراجع صدور مجوز، پس از سنجش و ارزیابی نهایی اطمینان حاصل کنند که مقررات تعیین‌شده از طریق سازوکار نظارتی تدوین‌شده توسط مرکز ملی فضای مجازی توسط پلتفرم رعایت شده است.

منبع : https://www.zoomit.ir/tech-iran/415289-executive-guidelines-for-user-privacy-protection/

رئیس پلیس فتا ایلام از شناسایی متهم انتشار تصاویر خانوادگی و عامل ایجاد مزاحمت برای یکی از شهروندان ایلامی خبر داد.

پایگاه اطلاع رسانی پلیس فتا: "سرهنگ علی‌رضا یعقوبی"، رئیس پلیس فتا استان ایلام در تشریح این خبر عنوان داشت: شهروندی که تصاویر خانوادگی وی توسط پیج ناشناس در فضای مجازی منتشر شده بود با در دست داشتن مرجوعه قضایی به پلیس فتا مراجعه و درخواست رسیدگی به موضوع را داشت که با توجه به حساسیت موضوع رسیدگی به آن به صورت ویژه در دستور کار کارشناسان پلیس فتا قرار گرفت.

این مقام انتظامی افزود: هنگام اخذ اظهارات شاکی بیان داشت پیج ناشناس در فضای مجازی ضمن توهین برای اینجانب ایجاد مزاحمت کرده و تصاویر شخصی من و اعضا خانواده ام را منتشر کرده است. 

سرهنگ یعقوبی ادامه داد: ادله کم پرونده رسیدگی به موضوع را سخت کرد ولی با تلاش شبانه‌روزی و بکارگیری توان فنی و تخصصی افسران سایبری متهم پرونده مورد شناسایی قرار گرفت و طی هماهنگی با مقام قضایی به پلیس فتا احضار گردید.

رئیس پلیس فتا استان ایلام  بیان داشت : در بازجویی اولیه متهم با مشاهده ادله انکار ناپذیر ضمن اعتراف به بزه ارتکابی لب به سخن گشود و انگیزه خود را اختلافات شخصی عنوان کرد. 

سرهنگ یعقوبی هشدار داد: با کسانی که با ایجاد مزاحمت و یا تهدید در فضای مجازی برای شهروندان موجب سلب آرامش آنان می‌شوند برابر قانون برخورد خواهد شد، همچنین شهروندان هنگام مواجهه با موارد مجرمانه در فضای مجازی می‌توانند مراتب را طی تماس با شماره 096380 به مرکز فوریت‌های سایبری گزارش دهند. 

رئیس پلیس فتا خوزستان از کاربران خواست : فقط به لینک ارسالی از سوی وزارت ارتباطات توجه کنند و از باز کردن لینک‌های آلوده پرهیز نمایند.

پایگاه اطلاع‌رسانی پلیس فتا: سرهنگ علی حسینی رئیس پلیس فتا استان خوزستان در تشریح این خبر عنوان داشت: سودجویان سایبری با نیت سوء استفاده از شهروندان، ضمن ارسال پیام جعلی با عنوان اینترنت رایگان از سوی دولت، سعی در  کلاهبرداری از آنان دارند.

این مقام سایبری بیان کرد: شهروندان توجه داشته باشند جهت فعال سازی بسته اینترنتی مذکور باید به پنجره ملی خدمات دولت هوشمند با سرشماره  CRA.IR و آدرس اینترنتی my.gov.ir مراجعه نمایند. همچنین از ورود به لینک جعلی از سوی هر شخص حتی آشنایان و مخاطبین خودداری نمایند.

 سرهنگ حسینی به عموم مردم توصیه کرد: در صورت برخورد با این‌گونه موارد، مراتب را از طریق شماره 096380 یا سایت www.cyberpolice.gov.ir با مرکز فوریت‌های سایبری پلیس فتا در میان بگذارند.

رئیس پلیس فتا خوزستان از دستگیری مزاحم اینترنتی که در فضای سایبری برای شهروندان مزاحمت ایجاد می‌نمود، خبر داد.

پایگاه اطلاع رسانی فتا: سرهنگ کارآگاه علی حسینی در تشریح این خبر بیان داشت : طی مراجعه یکی از همشهریان خانم به این پلیس، وی مدعی شد شخصی ناشناس از طریق صفحه اینستاگرام، اقدام به انتشار تصاویر شخصی‌اش در فضای مجازی می‌کند که موضوع در دستور کار این پلیس قرار گرفت. 

وی افزود: کارشناسان پلیس فتا با انجام اقدامات فنی و اطلاعاتی، موفق به شناسایی متهم شده و ضمن هماهنگی با مقام قضایی، او را دستگیر کردند.

این مقام انتظامی ادامه داد: متهم در ابتدا منکر هرگونه بزه انتسابی شده که پس از مشاهده مستندات و ادله دیجیتال جمع‌آوری شده، به بزه ارتکابی اعتراف نمود و هدف خود را سوءاستفاده از هویت شاکی عنوان کرد؛ در نتیجه متهم به همراه پرونده تکمیلی به دادسرا معرفی شد.

رئیس پلیس فتا خوزستان به مجرمین سایبری هشدار داد افرادی که در فضای مجازی برای شهروندان به هر نحوی ایجاد مزاحمت می کنند، برابر قانون برخورد خواهد شد.

سرهنگ حسینی یادآور شد: کاربران در صورت برخورد با هر گونه موارد مجرمانه در فضای مجازی، می‌توانند از طریق سایت پلیس فتا به آدرس www.cyberpolice.gov.ir و یا با شماره 096380 با کارشناسان پلیس در ارتباط باشند.

رئیس پلیس فتا استان خوزستان بر نظارت والدین بر فعالیت سایبری فرزندان بویژه کودکان تاکید کرد.
 

پایگاه اطلاع رسانی پلیس فتا : سرهنگ کارآگاه علی حسینی در شرح این خبر گفت: بخشی از زمان تفریح کودکان و نوجوانان در فضای مجازی سپری می‌شود، لذا خانواده‌ها باید نظارت دقیقی بر فعالیت فرزندانشان در فضای سایبری داشته باشند و در باره آسیب‌های این فضا به آنها آموزش دهند.

وی افزود: فضای سایبری یک فضای استاندارد برای کودکان نیست و نظارت نداشتن والدین بر استفاده کودک از این فضا می‌تواند او را در معرض آسیب‌های جبران‌ناپذیری قرار دهد.

این مقام انتظامی در ادامه بیان داشت: والدین برای کاهش تهدیدات و آسیب‌های فضای مجازی می‌توانند با استفاده از ابزارهای کنترلی، نظارت دقیق‌تری بر فعالیت و رفتار مجازی فرزندان خود داشته باشند.

رئیس پلیس فتا خوزستان هشدار داد: والدین از نصب و استفاده از فیلترشکن توسط کودکان خود جلوگیری کنند زیرا نصب و اجرای این نرم‌افزارها سطح دسترسی کودکان را به محتواهای نامناسب گشوده و حتی ممکن است باعث ایجاد آسیب‌های روحی و روانی در آنان شود.

وی خاطرنشان کرد: شهروندان می‌توانند آخرین و به روزترین آموزش‌های لازم درباره استفاده صحیح از ظرفیت‌های فضای مجازی را از طریق سایت پلیس فتا به نشانی اینترنتی www.cyberpolice.gov.ir دریافت کنند.

رئیس پلیس فتا استان کرمانشاه از شناسایی و دستگیری شخصی که در فضای مجازی اقدام به انتشار تصاویر شخصی و نشر اکاذیب علیه شهروندان جوانرودی کرده بود، خبر داد.

پایگاه اطلاع‌رسانی پلیس فتا: سرهنگ علی عباسی کسانی؛ رئیس پلیس فتا استان کرمانشاه در تشریح این خبر گفت: چندی پیش تعدادی از شهروندان جوانرودی با مراجعه به پلیس فتا از فردی شکایت کردند که در فضای مجازی برعلیه ایشان به نشر اکاذیب و هتک حیثیت می‌پرداخت.

رئیس پلیس فتا استان کرمانشاه با بیان اینکه بنا به اظهارات شاکیان فرد هتاک با استفاده از شبکه اجتماعی تلگرام اقدام به اعمال مجرمانه خود کرده است، تصریح کرد: کارشناسان پلیس فتا بلافاصله با اخذ مستندات دیجیتال و انجام تحقیقات پلیسی با کشف سرنخ‌های مختلف پیرامون موضوع، هویت واقعی متهم را شناسایی و با هماهنگی مقام قضائی بازداشت شد.

وی با بیان اینکه فرد هتاک پسری 27 ساله بود، خاطرنشان کرد: این فرد در بازجویی‌های تکمیلی به بزه ارتکابی اعتراف نمود و پرونده وی برای سیر مراحل اداری به مراجع ذی‌صلاح قانونی و قضائی ارسال شد.
این مقام انتظامی بیان داشت: برابر قانون هرگاه فردی به‌وسیله سامانه‌‌های رایانه‌‌ای یا مخابراتی، فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کند و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به‌نحوی‌که عرفاً موجب هتک حیثیت او شود ، مجرم محسوب شده و مجازات متناسب برای آن در نظر گرفته‌شده است. لذا لازم است کاربران اینترنتی در خصوص کسب آگاهی از قوانین موجود در حوزه فضای مجازی توجه لازم را داشته باشند.

رئیس پلیس فتا استان کرمانشاه گفت: شهروندان در صورت بروز مشکل و مواجهه با جرائم رایانه‌ای می‌توانند با مراجعه به پلیس فتا از مشاوره‌ها و راهنمایی‌های کارشناسان این پلیس در جهت رفع مشکلات احتمالی استفاده کنند یا با مراجعه به سایت پلیس فتا به آدرس www.cyberpolice.ir و یا با شماره تماس 096380 درخواست خود را ثبت نمایند.

فضای دیجیتال، که زمانی یادآور یک چمنزار آرام بود، به یک میدان نبرد تبدیل شده است که در آن مهاجمان و شرکت‌های امنیت سایبری دائما درحال رقابت و پیشی گرفتن از یکدیگر هستند.

با پیچیده‌تر شدن سیستم‌های دفاعی، مهاجمان نیز سازگار می‌شوند و از روش‌های فریبنده‌ی جدیدی برای دور زدن محصولات امنیتی و سوءاستفاده استفاده می‌کنند.

یکی از این تاکتیک‌ها، که اخیراً توسط Trellix Email Security کشف شده است، از بنیانِ امنیت یعنی ذخیره‌سازی (caching) بهره می‌برد تا به کاربران بی‌گمان آسیب برساند.

ابزارهای مختلف در جعبه ابزار یک مهاجم:

محدودیت جغرافیایی: محتوای مخرب در مناطق خاصی خود را بی‌خطر نشان می‌دهد و از شناسایی در جاهای دیگر فرار می‌کند.
دور زدن Captcha: مکانیسم‌های خودکار از Captchaها عبور می‌کنند و مانع از تجزیه و تحلیل محتوای مخرب URL می‌شوند.
فرار از محدودیت IP: IPهای لیست سیاه در مقابل بررسی پنهان می‌مانند تا محتوای مخرب آنها قابل شناسایی نباشد.
فیشینگ از طریق کد QR: کدهای QR مبهم از فیلترهای سنتی ایمیل امنیتی عبور می‌کنند و راه را برای حملات فیشینگ هموار می‌کنند.
مسموم کردن کش: شاهکار فریب

Trellix Email Security یک روش جدید دور زدن را کشف کرده است که از ذخیره‌سازی (caching) سوءاستفاده می‌کند، مکانیزمی که توسط محصولات امنیتی برای بهینه‌سازی عملکرد استفاده می‌شود.

ذخیره‌سازی شامل ذخیرهٔ موقت نتایج تجزیه و تحلیل URLها است. هنگام برخورد مجدد با همان URL، به‌جای تکرار تحلیل، از نتیجه‌ی کش‌شده استفاده می‌شود تا منابع ارزشمند ذخیره شوند.

این حمله‌ی خلاقانه در سه مرحله‌ی مجزا انجام می‌شود:

مرحله 1: طعمه‌ی فریبنده
حمله با ایمیلی حاوی یک URL ظاهراً بی‌خطر که به عنوان اقدام به عمل (CTA) ارائه می‌شود، اغلب به‌عنوان پیوندی به یک سند OneDrive پنهان می‌شود. این تاکتیک از اعتماد ذاتی مرتبط با دامنه مایکروسافت استفاده می‌کند.

مرحله 2: محتوای پنهان
با برخورد با URL CTA، موتور امنیتی آن را تجزیه و تحلیل می‌کند و متوجه پیوندی به یک وب‌سایت معتبر مانند Google یا Microsoft می‌شود. موتور آن را امن تشخیص داده و این حکم را در کش ذخیره می‌کند.

مرحله 3: جهش آفتاب‌پرست
پس از اینکه URL به‌عنوان امن کش شد، مهاجمان حمله را آغاز می‌کنند. آنها به‌شکل مخفیانه‌ای لینک ظاهراً بی‌خطر درون URL CTA را تغییر می‌دهند و آن را به محتوای مخرب واقعی هدایت می‌کنند.

با این حال، حکم «امن» کش‌شده باقی می‌ماند و به برخوردهای بعدی با URL CTA اجازه می‌دهد تا از تجزیه و تحلیل امنیتی عبور کنند و به صندوق ورودی گیرنده برسند.

درک این دستکاری پیچیده مکانیسم‌های ذخیره‌سازی برای پیشگیری مؤثر بسیار مهم است.

تهدیدی جهانی: فراتر از مرزها و صنایع

اطلاعات Trellix نشان می‌دهد که این حملات مسموم‌کننده‌ی کش موارد منزوی نیستند. آنها کاربران را در صنایع و مناطق مختلف هدف قرار داده‌اند، که نشان‌دهنده‌ی گستردگی این روش است.