یک محقق امنیت سایبری که ماه قبل خبری حاکی از یک نوع حمله فیشینگ جدید منتشر کرده بود، جزئیات حمله جدید و تقریبا مشابهی را در اختیار ما قرار داد که برای هدف گرفتن کاربران موبایل طراحی شده است.
درست مثل حمله قبلی، این مدل جدید هم بر اساس ایده طراحی وب سایتی مخرب بنا شده که ممکن است دقیقا شکل و قیافه سایتی واقعی را کپی برداری کرده باشد تا شما را مجاب به وارد کردن اطلاعات ورود به حسابتان کند.
آنتونی وینسنت جبرا، مدیر اجرایی و یکی از بنیانگذاران نرم افزار مدیریت رمز MYKI ویدئویی منتشر کرده که در آن یک مهاجم می تواند رفتار عادی یک دستگاه iOS را شبیهسازی کند. از آدرس سایت گرفته تا تمامی انیمیشنهای صفحات در مرورگر Safari، و از آن برای صفحات ورود به حساب جعلی استفاده کند.
کپی برداری حمله فیشینگ جدید از طراحی و انیمیشنهای مرورگر
همانطور که در ویدئو هم مشاهده میکنید، یک وبسایت مخرب که شبیه به سایت Airbnb است از کاربران میخواهد با حساب کاربری Facebook وارد سایت شوند، اما به محض کلیک کردن انیمیشن ساختگی تغییر تب نشان داده میشود تا کاربر را طوری فریب دهند که فکر کند مرورگر مثل همیشه عکسالعمل نشان داده و هیچ ایرادی وجود ندارد.
به نقل از جبرا هیچ شکی در جعلی بودن صفحه Facebook باز شده وجود ندارد و چیزی که در صفحه میبینید تنها پوششی است که بر روی سایت اصلی قرار داده شده تا به نظر طبیعی جلوه کند.از لحظه ای که کاربر وارد سایت جعلی شده، به خاطر انیمیشنها و واکنشهای به نظر طبیعی ولی طراحی شده، فریب میخورد. مهاجم با این کار اعتماد کاربر را جلب میکند تا در مرحله نهایی حمله، نام کاربری و رمز عبور Facebook فرد را به دست آورد.
اگر کاربران دقت کافی نداشته باشند و به تفاوتهای جزئی دقت نکنند، نهایتا نام کاربری و رمزشان را در صفحه فیشینگ وارد خواهند کرد و در نتیجه اطلاعات حسابشان را در اختیار مهاجم قرار خواهند داد.
به نقل از جبرا، این حمله بسیار ناشیانه پیاده سازی شده و از نظر پردازش و طراحی ایرادات اساسی دارد. در گوشی های iOS صفحه ورود به Facebook به در پنجره ای جدید نمایش داده میشوند نه به عنوان یک تب در خود Safari و لینک اصلی سایت به هنگام عوض شدن تبها در زیر مشاهده میشود. با اینکه در آینده شاهد شکل واقع گرایانه تری از این حمله خواهیم بود، اما در مدل فعلی آن هم ممکن است افراد زیادی در دام بیافتند، چون جزئیتاتی که این حمله را لو میدهند بسیار نا محسوس هستند و مهمتر اینکه استفاده از تصاویر و انیمیشن های آشنا، شک کاربر را از بین می برد.
روش مقابله با این قبیل حملات
باید در نظر داشته باشید که این قبیل حملات تنها محدود به مرورگر Safari، سایت Facebook و گوشی های iOS نمی باشد و به راحتی می توان با استفاده از این روش گوشی های آندروید و هر شبکه اجتماعی دیگری را هدف قرار داد.
مجرمین اینترنتی میتوانند به راحتی سایتهای فیشینگی طراحی کنند که با توجه به سیستم عامل و مرورگر کاربر، صفحه متفاوتی را نمایش دهد.
با توجه به اینکه در مقابل این قبیل حملات نوآورانه راه حل مشخصی وجود ندارد، توصیه میکنیم:
- از برنامه های مدیریت رمز استفاده کنید که در سایتهای حقیقی رمز و نام کاربری را به صورت خودکار وارد میکنند تا از ورود رمز در سایتها و صفحات جعلی در امان بمانید.
- هر جا که امکان فعال کردن احراز هویت دو مرحلهای وجود دارد، باید آن را فعال کنید. در این صورت حتی اگر هکرها به نحوی رمز شما را به چنگ آورند بازهم نمیتوانند وارد حسابتان شوند.
علاوه بر این به توصیه جبرا، زمانی که وارد سایتی شدید و از شما خواسته شد وارد حساب کاربری خود در شبکه های اجتماعی معروف شوید و شما برنامه آن رسانه را در گوشی خودتان نصب کرده اید، باید از خود بپرسید که چرا این سایت از من می خواهد تا وارد حساب کاربری خاصی شوم؟ مگر قبلا وارد این سایت نشده بودم؟
فیشینگ هنوز هم خطرناکترین تهدید برای کاربران و شرکت ها محسوب می شود و هکرها در حال ابداع روش های جدیدی هستند تا کاربران را فریب داده و اطلاعات حساس یا اطلاعات مالی آنها را به دست آورند و بعدا از آنها برای دزدیدن پول از حساب شما یا ورود به حسابهای کاربری شما استفاده کنند.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.