ITanalyze

واحد امنیت مجموعه سرویس‌های چاپار با اعلام یکی از حملات سازمان یافته هکرهای خارجی، از کاربران خود درخواست کرد که پیش از ورود به سرویس پست الکترونیکی چاپار، از آدرس معتبرhttps://www.chmail.ir ، اطمینان حاصل کنند.

به گزارش واحد ارتباطات دبیرخانه شورای عالی اطلاع‌رسانی، بر اساس گزارشات سیستم‌های امنیتی چاپار در شهریور ماه سال جاری، یک گروه خارجی پس از تست انواع حملات بر روی سرویس‌دهنده‌های چاپار و ناامیدی از دست‌یابی مستقیم به اطلاعات، با ثبت دامنه همنام چاپار، طرح ریزی حمله فیشینگ را در دستور کار خود قرار دادند.

این گروه با ثبت دامنه Chmail.in و استفاده از همنامی نام دامنه، که می‌تواند طعمه خوبی جهت فریب کاربران باشد، با شبیه سازی صفحه اول پست الکترونیک چاپار، تلاش کردند تا کاربران اطلاعات خود را در این صفحه جعلی وارد کنند.

بر اساس تحلیل اطلاعات حملات و ردپاهای بر جا مانده، اطلاعات گروهی از افراد دانشگاهی هدف این حملات بوده است که خوشبختانه از دسترسی بیگانگان مصون مانده است.

با توجه به احتمال تکرار این حملات، ضروری است کاربران چاپار پیش از ورود نام کاربری و کلمه عبور خود، حتماً از اینکه این اطلاعات را در آدرس معتبر یعنی https://www.chmail.ir وارد می‌کنند مطمئن شوند و همچنین بر روی لینک‌های دریافتی از طریق پست‌های الکترونیکی کلیک نکنند، مگر در حالتی که مطمئن باشند این لینک‌ها از یک فرد مطمئن فرستاده شده است.

مجموعه سرویس‌های چاپار اعلام کرده است کاربران می‌توانند در صورت دریافت ایمیل مشکوک از طرف افراد و اشخاص خاص و یا حقوقی ، با تماس با واحد پشتیبانی کاربران از صحت آن مطلع شوند.