فیشینگ

شما چگونه بررسی می‌کنید که یک وب‌سایت که از شما درخواست اطلاعات محرمانه شما را می‌کند، جعلی یا قانونی است؟

با بررسی اینکه آیا URL آن وب‌سایت درست است؟

با بررسی اینکه آیا آدرس وب‌سایت موردنظر یک هموگراف نیست؟

با بررسی اینکه آیا وب‌سایت موردنظر از HTTPS استفاده می‌کند؟

یا با استفاده از نرم‌افزارها یا برنامه‌های افزودنی به مرورگر که دامنه‌های فیشینگ را شناسایی می‌کنند؟

خوب، اگر شما مانند بسیاری از کاربران اینترنت روی شیوه‌های امنیتی پایه‌ تمرکز کرده‌اید، که برای مثال تشخیص دهید آیا “Facebook.com” یا “Google.com” که توسط شما بازدید می‌شود جعلی است یا نه، شما ممکن است قربانی یک حمله جدید خلاقانه فیشینگ شوید و در پایان رمز عبور خود را در اختیار هکرها قرار دهید.

Antoine Vincent Jebara، یکی از مؤسسین و مدیرعامل شرکت نرم‌افزاری مدیریت رمز عبور Myki، بهThe Hacker News گفت که گروهش اخیراً یک کمپین حمله فیشینگ جدید را کشف کرده است[۱] که حتی کاربران هوشیار نیز در دام آن گرفتار می‌شوند.

Vincent متوجه شد که مجرمان سایبری لینک‌هایی را در وبلاگ‌ها و سرویس‌ها توزیع کرده‌اند که بازدیدکنندگان را تشویق می‌کنند که به حساب کاربری فیس‌بوک خود وارد شوند تا یک مقاله منحصربه‌فرد را خوانده یا یک محصول با تخفیف ارائه‌شده را سفارش دهند.

تا اینجای کار مشکلی نیست. چراکه ورود با حساب کاربری فیس‌بوک یا سایر سرویس‌های شبکه‌های اجتماعی یک روش ایمن است و توسط تعداد زیادی از وب‌سایت‌ها استفاده می‌شود تا بازدیدکنندگان بتوانند سریع‌تر در یک سرویس شخص ثالث ثبت‌نام کنند.

به‌طورکلی هنگامی‌که بر روی گزینه “ورود به سیستم با فیس‌بوک” کلیک می‌کنید، یا به facebook.com هدایت می‌شوید یا facebook.com در یک پنجره مرورگر جدید پدیدار می‌شود و از شما می‌خواهد اطلاعات حساب کاربری فیس‌بوک خود را وارد کنید تا با استفاده از OAuth احراز هویت را انجام دهد و به سرویس موردنظر برای دسترسی به اطلاعات ضروری شما اجازه می‌دهد.

بااین‌حال، Vincent کشف کرد که وبلاگ‌های موذی و سرویس‌های آنلاین بعدازاینکه کاربران روی گزینه ورود کلیک می‌کنند، آن‌ها را با یک صفحه ورود به فیس‌بوک بسیار واقعی ولی جعلی هدایت می‌کنند که برای گرفتن مشخصات کاربری کاربران، درست مانند هر سایت فیشینگ دیگر طراحی شده است.

همان‌طور کهVincent  در یک اثبات ویدئویی[۲] نشان داده است، صفحه ورود به سیستم جعلی، درواقع با HTML و جاوا اسکریپت ایجاد شده است و به‌گونه‌ای بی‌نقص طراحی شده است تا دقیقاً مثل یک پنجره مرورگر قانونی به نظر رسد و نوار وضعیت، نوار ناوبری، سایه‌ها و URL مربوط به وب‌سایت فیس‌بوک باlock pad سبز نیز نشان‌دهنده یک HTTPS معتبر است.

علاوه بر این، کاربران همچنین می‌توانند با پنجره مرورگر جعلی ارتباط برقرار کنند، آن‌ را با نشانگر ماوس به این‌طرف و آن‌طرف بکشانند و یا آن را مشابه دیگر پنجره‌ها ببندند.

به گفتهVincent ، تنها راه محافظت از این نوع حمله فیشینگ، این است که واقعاً تلاش کنید تا پنجره نمایش داده شده را از پنجره‌ای که در حال حاضر در آن نمایش داده شده است، خارج کنید. اگر نتوانید این کار را انجام دهید (بخشی از پنجره خارج از لبه پنجره زیرین، ناپدید شود)، این‌یک نشانه قطعی است که پنجره موردنظر جعلی است.

علاوه بر این، همیشه توصیه می‌شود که احراز هویت دومرحله‌ای را با هر سرویس ممکن فعال کنید، بنابراین اگر هکرها به هر نحوی موفق به دریافت اطلاعات حساب کاربری شما شوند، بدین طریق از دسترسی آن‌ها به حساب‌های آنلاین خود جلوگیری می‌کنید.

طرح‌های فیشینگ هنوز هم یکی از شدیدترین تهدیدات برای کاربران و همچنین شرکت‌ها هستند و هکرها همچنان به دنبال روش‌های جدید و خلاقانه برای فریب دادن شما به‌منظور ارائه اطلاعات حساس و مالی هستند که بعداً می‌توانند از آن‌ها برای سرقت پول و یا هک کردن حساب‌های آنلاین شما استفاده کنند.

منابع

[۱] https://myki.com/blog/facebook-login-phishing-campaign/

[۲] https://youtu.be/nq1gnvYC144

[۳] https://thehackernews.com/2019/02/advance-phishing-login-page.html