یک محقق امنیت سایبری که ماه قبل خبری حاکی از یک نوع حمله فیشینگ جدید منتشر کرده بود، جزئیات حمله جدید و تقریبا مشابهی را در اختیار ما قرار داد که برای هدف گرفتن کاربران موبایل طراحی شده است.

درست مثل حمله قبلی، این مدل جدید هم بر اساس ایده طراحی وب سایتی مخرب بنا شده که ممکن است دقیقا شکل و قیافه سایتی واقعی را کپی برداری کرده باشد تا شما را مجاب به وارد کردن اطلاعات ورود به حسابتان کند.

آنتونی وینسنت جبرا، مدیر اجرایی و یکی از بنیان‌گذاران نرم افزار مدیریت رمز MYKI ویدئویی منتشر کرده که در آن یک مهاجم می ­تواند رفتار عادی یک دستگاه iOS را شبیه‌سازی کند. از آدرس سایت گرفته تا تمامی انیمیشن‌های صفحات در مرورگر Safari، و از آن برای صفحات ورود به حساب جعلی استفاده کند.

 

کپی برداری حمله فیشینگ جدید از طراحی و انیمیشن‌های مرورگر

همانطور که در ویدئو هم مشاهده می­‌کنید، یک وب­سایت مخرب که شبیه به سایت Airbnb است از کاربران می­‌خواهد با حساب کاربری Facebook وارد سایت شوند، اما به محض کلیک کردن انیمیشن ساختگی تغییر تب نشان داده می‌شود تا کاربر را طوری فریب دهند که فکر کند مرورگر مثل همیشه عکس­‌العمل نشان داده و هیچ ایرادی وجود ندارد.

به نقل از جبرا هیچ شکی در جعلی بودن صفحه Facebook باز شده وجود ندارد و چیزی که در صفحه می­‌بینید تنها پوششی است که بر روی سایت اصلی قرار داده شده تا به نظر طبیعی جلوه کند.از لحظه ای که کاربر وارد سایت جعلی شده، به خاطر انیمیشن‌ها و واکنش‌های به نظر طبیعی ولی طراحی شده، فریب می­‌خورد. مهاجم با این کار اعتماد کاربر را جلب می­‌کند تا در مرحله نهایی حمله، نام کاربری و رمز عبور Facebook فرد را به دست آورد.

اگر کاربران دقت کافی نداشته باشند و به تفاوت­‌های جزئی دقت نکنند، نهایتا نام کاربری و رمزشان را در صفحه فیشینگ وارد خواهند کرد و در نتیجه اطلاعات حسابشان را در اختیار مهاجم قرار خواهند داد.

 

 

به نقل از جبرا، این حمله بسیار ناشیانه پیاده سازی شده و از نظر پردازش و طراحی ایرادات اساسی دارد. در گوشی های iOS صفحه ورود به Facebook به در پنجره ای جدید نمایش داده می‌شوند نه به عنوان یک تب در خود Safari و لینک اصلی سایت به هنگام عوض شدن تب‌ها در زیر مشاهده می‌شود. با اینکه در آینده شاهد شکل واقع گرایانه تری از این حمله خواهیم بود، اما در مدل فعلی آن هم ممکن است افراد زیادی در دام بیافتند، چون جزئیتاتی که این حمله را لو می­‌دهند بسیار نا محسوس هستند و مهمتر اینکه استفاده از تصاویر و انیمیشن های آشنا، شک کاربر را از بین می ­برد.

روش مقابله با این قبیل حملات

باید در نظر داشته باشید که این قبیل حملات تنها محدود به مرورگر Safari، سایت Facebook و گوشی های iOS نمی باشد و به راحتی می­ توان با استفاده از این روش گوشی های آندروید و هر شبکه اجتماعی دیگری را هدف قرار داد.

مجرمین اینترنتی می­‌توانند به راحتی سایت­‌های فیشینگی طراحی کنند که با توجه به سیستم عامل و مرورگر کاربر، صفحه متفاوتی را نمایش دهد.

با توجه به اینکه در مقابل این قبیل حملات نوآورانه راه حل مشخصی وجود ندارد، توصیه می‌کنیم:

  • از برنامه های مدیریت رمز استفاده کنید که در سایت‌­های حقیقی رمز و نام کاربری را به صورت خودکار وارد می­‌کنند تا از ورود رمز در سایت‌­ها و صفحات جعلی در امان بمانید.
  • هر جا که امکان فعال کردن احراز هویت دو مرحله‌­ای وجود دارد، باید آن را فعال کنید. در این صورت حتی اگر هکرها به نحوی رمز شما را به چنگ آورند بازهم نمی‌توانند وارد حسابتان شوند.

علاوه بر این به توصیه جبرا، زمانی که وارد سایتی شدید و از شما خواسته شد وارد حساب کاربری خود در شبکه های اجتماعی معروف شوید و شما برنامه آن رسانه را در گوشی خودتان نصب کرده اید، باید از خود بپرسید که چرا این سایت از من می­ خواهد تا وارد حساب کاربری خاصی شوم؟ مگر قبلا وارد این سایت نشده بودم؟ 

فیشینگ هنوز هم خطرناک‌ترین تهدید برای کاربران و شرکت ها محسوب می ­شود و هکرها در حال ابداع روش های جدیدی هستند تا کاربران را فریب داده و اطلاعات حساس یا اطلاعات مالی آنها را به دست آورند و بعدا از آنها برای دزدیدن پول از حساب شما یا ورود به حساب­‌های کاربری شما استفاده کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)