کارشناسان امنیت سایبری به کاربران هشدار میدهند که مراقب وبسایتهایی باشند که پسوندهای .gov.vn یا .vn را جعل میکنند، زیرا این وبسایتها خطر هک شدن یا کلاهبرداری را به شدت افزایش میدهند.
اخیراً، شرکت سهامی فناوری امنیت سایبری ملی ویتنام (NSC) اعلام کرد که درخواستهای زیادی برای کمک از سوی سازمانها و مشاغل در مورد وبسایتهایی که مورد حمله قرار گرفتهاند و کدهای تبلیغاتی قمار و شرطبندی در آنها درج شده است، دریافت کرده است.
خطر این است که همه این وبسایتها از https استفاده میکنند، «رسماً» توسط سازمانهای دولتی و شرکتهای بزرگ تأیید شدهاند، اما هنگام کلیک روی لینک، دسترسی به وبسایت یک سازمان شرطبندی و قمار آنلاین را هدایت میکنند.
به گفته آقای وو نگوک سون - مدیر فنی NSC، NSC از طریق تحقیقات گسترده متوجه شد که تنها با جستجو در گوگل با کلمات کلیدی مرتبط با شرط بندی و قمار، با گزینه site:.gov.vn یا site:.vn، به راحتی صفحات بی شماری را خواهیم دید که هک شده و لینک های تبلیغاتی در آنها درج شده است.
امروز صبح (۱۰ آوریل)، هنگام بررسی مجدد، NCS متوجه شد که برخی از لینکهای موجود در حافظه پنهان گوگل هنوز تاریخ و زمان بهروزرسانی را تنها چند ساعت پیش نشان میدهند.
آقای سان گفت: «ویژگی مشترک این نوع حمله این است که هکرها از آسیبپذیریها برای کنترل وبسایتها و سرورها استفاده میکنند و از آنجا لینکهای تبلیغاتی را وارد میکنند، حتی کدهای مخرب را برای هدایت هرگونه محتوای قابل دسترسی به وبسایتهای قمار و شرطبندی نصب میکنند.»
این نوع حمله در گذشته بسیار رایج بود، اما اخیراً نشانههایی از شیوع آن مشاهده شده و خطرات امنیتی سایبری زیادی را برای کاربران به همراه داشته است. به ویژه اگر از این لینکهای "رسمی" https برای پخش لینکهای جعلی و سرقت اطلاعات استفاده شود، خطرناک است و کاربران به راحتی میتوانند در دام آن بیفتند.
با خلاصه کردن موارد پشتیبانیشده، NCS دریافت که اشکال رایج حمله به شرح زیر است:
- حمله به سرورهایی با سیستم عاملهای قدیمی که وصله امنیتی دریافت نکردهاند
- حمله به وبسایتهایی که از کتابخانههای مشترک با آسیبپذیریها استفاده میکنند
- حمله به حسابهای کاربری مدیریتی با رمزهای عبور ضعیف
- حمله به حسابهای کاربری اتصال به پایگاه داده با رمزهای عبور ضعیف
- حمله به یک سرور غیرمتمرکز بدون مجوز دقیق، از طریق آسیبپذیری یک وبسایت میتواند به وبسایتهای دیگر روی همان سرور حمله کند.
آقای وو نگوک سان همچنین از طریق حادثه فوق توصیه کرد که مدیران فوراً کل سیستم وبسایت خود را بررسی کنند، با تمرکز بر بررسی صفحات کد منبع، توجه ویژهای به فایلهای تازه ایجاد شده یا فایلهایی با زمان ایجاد متفاوت در مقایسه با اکثر فایلهای دیگر در همان پوشه داشته باشند.
آقای سان تأکید کرد: «مدیران باید در صورت استفاده از رمزهای عبور ضعیف، رمزهای عبور مدیریتی و رمزهای عبور دسترسی به پایگاه داده خود را تغییر دهند. در صورت امکان، آنها میتوانند یک ارزیابی جامع امنیت شبکه برای سیستم انجام دهند و راهحلهای نظارت خودکار را برای شناسایی تغییرات غیرمعمول مستقر کنند تا بتوان آنها را به سرعت مدیریت کرد.»
مین سون (ویتنام+)
لینک منبع
![[عکس] دبیرکل در رژه جشن هشتادمین سالگرد تأسیس حزب کارگران کره شرکت میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[عکس] افتتاحیه جشنواره فرهنگی جهانی در هانوی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
![[عکس] در اولین جشنواره فرهنگی جهانی، تجربیات منحصر به فردی را کشف کنید](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[عکس] شهر هوشی مین در آستانه اولین کنگره حزب، دوره ۲۰۲۵-۲۰۳۰، با پرچمها و گلها باشکوه است](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
نظر (0)