محققان متوجه پویش فیشینگ جدیدی شدند که رمز کاربران اسکایپ را هدف قرار داده است.

با توجه به وضعیت پیش آمده ناشی از انتشار ویروس COVID-19، از مردم خواسته شده برای برقراری ارتباط با دوستان و آشنایان خود از ابزارها و اپلیکیشن های آنلاین استفاده کنند. همین امر موجب افزایش محبوبیت و استفاده از نرم افزارهایی همچون Zoom، Sisco Webex و Skype افزایش یافته است.

طبق گزارشاتی که از محققان PDC به دستمان رسیده که نشان می دهد کاربران اسکایپ با ایمیل های فیشینگی که به هدف دریافت رمز آنها بوده، مورد حمله قرار گرفته اند.

ایمیل های به ظاهر واقعی:

در این پویش، ایمیل هایی که به شدت به اعلانهای در حال انتظار ارسالی توسط خود اسکایپ شباهت دارد، به قربانیان ارسال می شود. ارسال این قبیل ایمیل ها در بین سرویس دهنده ها یک فرایند طبیعی و متداول به حساب می رود. مهاجمان از این نکات بهره جویی کرده و با روش های خاص سعی داشتند این ایمیل ها را واقعی جلوه دهند. با این وجود نکات ریزی برای شک کردن به این ایمیل ها وجود دارد.

  1. در نگاه اول ممکن است آدرس فرستنده ایمیل کاملا واقعی به نظر برسد اما آدرس واقعی فرستنده ایمیل در آدرس پاسخ(Return path) نمایش داده شده است.

همانطور که در تصویر بالا مشاهده می کنید، در این ایمیل یک دکمه Review قرار داده شده است که با کلیک کردن بر روی آن به آدرس hxxps://jhqvy[.]app[.]link/VAMhgP3Mi5 و در نهایت به آدرس صفحه فیشینگ hxxps://skype-online0345[.]web[.]app. هدایت خواهید شد.

این صفحه جعلی که صفحه لاگین اسکایپ شباهت دارد، در انتهای آدرس خود دارای آدرس .app است که جزو دامنه های سطح بالا بوده و برای اتصال به آن پروتکل HTTPS ضروری است. این کار صفحه ها را قابل قبول تر و مورد اعتماد تر می کند. همچنین با مشاهده علامت قفل در کنار آدرس بار که به اغلب کاربران گفته شده مشاهده این علامت نشانگر قابل اعتماد بودن وب سایت است، عامل دیگری است که اعتماد کاربر را به خود جلب می کند.

  1. برای واقعی تر جلوه دادن صفحه کلاهبرداری، لوگوی اسکایپ نیز به قسمت لاگین اضافه شده و همچنین در زیر متن رفع مسئولیتی مبنی بر اینکه تنها کاربران این شرکت مجاز به استفاده از این پنل هستند، قرار داده شده است.
  2. در آدرس این صفحه، کد Base64 ایمیل نیز قرار دارد که باعث می شود قسمت نام کاربری به صورت خودکار پر شود و تنها جایی که برای پر کردن کاربر باقی مانده بخش رمز عبور است. به محض اینکه کاربر رمز عبور خود را در این فیلد وارد کند، رمز به هکر ارسال خواهد شد.

 

 

 

نظرات

نظر (به‌وسیله فیس‌بوک)