هشدار! تشدید بهره‌برداری هکرهای ایرانی از حساب‌های مورد اعتماد برای به دام انداختن فعالان

آخرین یافته‌های CDR در هفته‌های گذشته نشان می‌دهد که هکرهای وابسته به حکومت ایران فعلان حوزه‌های مختلف را از طریق هک حساب‌های کاربری اقوام و آشنایان آن‌ها مورد هدف قرار داده و در تلاش هستند که از ارتباطات تایید شده‌ آن‌ها (به عبارتی مطمئن‌تر)، برای به دام انداختن قربانیان خود استفاده کنند. در نمونه‌های مورد بررسی CDR از گزارش‌های دریافتی، هکرهای ایرانی با بهره‌برداری از آسیب‌پذیری‌های شناخته شده در حملات خود، اقدام به سرقت کدهای ورود دو مرحله‌ای کرده و کنترل حساب‌ها را در دست گرفته‌اند.

این شیوه، یکی از روش‌های موثر در حملات فیشینگ پیشرفته محسوب می‌شود که به‌طور معمول از چند تکنیک ترکیبی تشکیل شده و  امکان به خطر انداختن شبکه ارتباطاتی شما را دارا می باشد.

بر اساس برسی‌های CDR، هکرها در حملات خود از سرویس‌های شخص ثالث و دامنه‌های مورد اعتماد شناخته شده برای به دادم انداختن قربانیان خود بهره‌برداری کرده‌اند. برای مثال سرویس‌های site.google.com، script.google.com و drive.google.com سه سرویس زیر مجموعه شرکت گوگل هستند  که در حملات اخیر از آن‌ها سوءاستفاده شده است. توجه داشته باشید که نام‌ها، آدرس‌های اینترنتی و محتوای برخی از صفحات شخص ثالث به مفهوم این نیست که شرکت‌های ارائه دهنده خدمات (مانند Google) صحت یا امنیت آن‌ها را تأیید می‌کنند؛ در حقیقت هکرها می توانند محتوای اختصاصی و فایل‌های آلوده را از طریق نشانی‌های سرویس‌های شخص ثالث، میزبانی کنند.

تصویر شماره ۱: نمونه صفحه فیشینگ برای ورود به حساب، میزبانی شده در sites.google.com

تصویر شماره ۲: نمونه فیشینگ برای صفحه تغییر گذرواژه، میزبانی شده در script.google.com

در همین راستا رعایت تمام موارد ضروری زیر در کنار سایر نکات امنیتی می‌تواند در تامین امنیت شما و شبکه ارتباطی‌تان تاثیرگذار باشد؛ لطفا پیشنهادهای ذکر شده را با دقت بخوانید و با اطرافیان خود به اشتراک بگذارید.

اولین و اصلی‌ترین هدف هکرها در این حملات، حساب ایمیل شماست که از طریق آن احتمال دسترسی به سایر حساب‌های کاربری آنلاین، امکان‌پذیر است.

لذا توصیه می‌شود از چند ایمیل مجزا برای ایجاد حساب‌های کاربری و ارتباطات خود استفاده کنید.

از نگهداری اطلاعات حساس و رمزنگاری نشده در حساب‌های خود، مانند ایمیل‌های مهم در اینباکس یا اسناد مهم در حافظه‌های ابری (مثل Google Drive و iCloud) و همینطور همگام‌سازی و پشتیبان‌گیری خودکار تصاویر و فایل‌های موبایل (مثل Google Photo) خودداری کنید.

از ذخیره گذرواژه‌ها در مرورگر و همگام‌سازی اطلاعات سوابق وبگردی موبایل و دسکتاپ از طریق حساب‌های خود پرهیز کنید.

فعال‌سازی احراز هویت چند عاملی برای تمام حساب‌های کاربری را در اولویت بگذارید. پیاده‌سازی و اجرای این کار زمان آنچنانی را از شما نمی گیرد، حتی اگر بخواهید از کلیدهای سخت‌افزاری استفاده کنید (توضیحات زیر). این موضوع یکی از ساده‌ترین و تاثیرگذارترین روش‌های افزایش امنیت حساب‌های کاربری و امنیت شخصی شما و شبکه‌ ارتباطی‌تان است.

در حال حاضر امن‌ترین و مطمئن‌ترین شیوه احراز هویت چند عاملی، استفاده از کلیدهای امنیتی سخت‌افزاری (مانند کلیدهای سخت‌افزاری Titan شرکت گوگل و YubiKey شرکت Yubico’s) است. توصیه ما به تمام فعالان، استفاده از کلیدهای امنیتی سخت‌افزاری به‌جای کدهای یک‌بار مصرف زمان‌دار و کدهای پیامکی است. توجه داشته باشید هکرها می‌توانند از شیوه‌های مختلف برای دست‌یابی به کدهای تایید هویت ورود دو مرحله‌ای شما مانند کدهای ایجاد شده از سوی Google Authenticator، کدهای پیامکی، همینطور کدهای یکبار مصرف پشتیبان استفاده کنند.

به نشانی تمام وب‌سایت‌هایی که در آن‌ها وارد حساب کاربری خود می شوید، توجه کافی داشته باشید و به‌جای کلیک کردن روی لینک‌های دریافتی از طریق پیام‌ها، توصیه ما تایپ کردن نشانی صحیح در مرورگر است.

تلاش کنید تا حد امکان، از موبایل خود برای باز کردن لینک‌ها و فایل‌های دریافتی از طریق ایمیل یا پیام‌رسان‌ها استفاده نکنید. توجه داشته باشید احتمال بهره‌برداری از آسیب‌پذیری‌های ناشناخته و اصلاح نشده برای هک کردن موبایل شما و به‌دست گرفتن کنترل کامل حساب‌ها بالاست. این ریسک برای دستگاه‌های آیفون و اندروید، یکسان است.

در پایان به‌خاطر داشته باشید که هکرها می‌توانند از طریق هک کردن حساب‌های افراد مورد اعتمادتان (مانند حساب‌های همکاران، اقوام و آشنایان) برای شما پیام‌های جعلی، حاوی لینک‌های فیشینگ و فایل‌های مخرب ارسال کنند. با فرض احتمالی بودن این موضوع، پیش از کلیک روی لینک‌های دریافتی از سوی تمام مخاطبان ارتباطی، حتما جزییات را با دقت بررسی کرده و به نکات امنیتی توجه کنید. برای این کار در موارد خاص، پیشنهاد CDR برقراری ارتباط مستقیم با فرستنده (مکالمه صوتی) و بررسی صحت محتوای دریافتی است.

نظرات

نظر (به‌وسیله فیس‌بوک)