به تازگی CDR الگوی جدیدی از حملات فیشینگ با استفاده از روش های مهندسی اجتماعی آگاه شده که حساب های توییتر و اینستاگرام سازمان ها، روزنامه نگاران و فعالان ایرانی را هدف قرار می دهد. به نظر می رسد این حملات از سوی هکرهای تحت حمایت دولت ایران صورت می گیرد.

جزئیات آشکار شده:

در این حملات فیشینگ، با هدایت کاربران به صفحات فیشینگ جعلی توییتر یا اینستاگرام، اطلاعات ورود به حساب کاربران جمع آوری می شود.

در این حملات از ایمیل یا اعلان های Google voice text استفاده شده و از کاربر خواسته می شود تا وارد لینک های جعلی شوند. این کار با دو هدف صورت می گیرد:

  1. بازنشانی رمز عبور به خاطر تلاش ناموفق برای ورود به حساب از ایران
  2. دریافت تایید حساب کاربری (Blue Verified badge) در توییتر یا اینستاگرام

این وب سایت های جعلی که با آدرس http://twitter. و http://instagram. که بعد از نقطه Verlfled.com نوشته می شود، به نظر یک مراجع معمولی، کاملا عادی و طبیعی می رسند. این صفحات در نگاه اول بدون ایراد و قابل اعتماد رسیده و چنان فریبنده هستند که به نظر می رسد که همان سایت واقعی است. اما با کمی توجه بیشتر می توان به اشتباهات و مشکلات آن پی برد. نکته اولی باد به آن توجه شود، اشتباه نوشتاری در آدرس وب سایت است که به جای Verified نوشته شده ver l f l ed (استفاده از l به جای i) که ممکن است در نگاه اول از دید کاربر دور بماند، به خصوص اگر کاربر آشنایی چندانی به زبان انگلیسی نداشته باشد.

این اولین باری نیست که چنین الگوی حمله ای مشاهده می شود. در ماه های اخیر، حداقل ۵ حمله مهندسی اجتماعی مشابه بر علیه روزنامه نگاران و هنرمندان ایرانی ثبت شده که در آنها از کاربر خواسته شده برای تایید حساب کاربری خود، اطلاعات حساب شخصی را وارد کنند.

چه کسی هدف این حملات قرار می گیرد؟

این حملات فیشینگ در اصل کاربران توییتر و اینستاگرام فعالان، هنرمندان، روزنامه نگاران، کسانی که در زمینه مشکلات زنان، به خصوص در مسئله حجاب فعالیت دارند را هدف قرار می دهد.

لازم به ذکر است که این حملات سازمان هایی که با چنین گروه هایی ارتباط دارند و همچنین فالوورهای غیر ایرانی فعالان حقوق بشر ایرانی را هم هدف قرار می دهد.

روش های مقابله:

اگر بر روی شبکه یا دستگاه های خود فایروال فعالی دارید، سریعا آنها را تنظیم کرده و آدرس های زیر را مسدود کنید:

  • ۱۹۸.۸۷.۴۱
  • com

به خاطر داشته باشید که بهترین روش مقابله با این قبیل حملات هدفمند فایروال ها بهترین گزینه هستند و آنتی ویروس ها توانایی لازم برای مقابله با آنها را ندارند.

سازمان، دوستان و آشنایان و شبکه خود را از وجود چنین حملاتی آگاه کرده و به آنها بگویید که توییتر به هیچ وجه درخواست های حقیقی برای تایید هویت را بررسی نمی کند. علاوه بر این تایید هویت اینستاگرام فقط از طریق خود برنامه صورت می گیرد نه با روشی دیگر.

اگر فکر می کنید که فریب یکی از این لینک های کلاهبرداری را خورده اید، و اطلاعات حساب خود را در آنها وارد کرده اید، توصیه می کنیم سریعا رمز آن حساب را تغییر دهید. سپس می توانید به تنظیمات حساب وارد شده و هر کسی را که بدون اجازه شما وارد حسابتان شده، بیرون کنید.

توصیه می کنیم از یک نرم افزار مدیریت رمز مثل ۱password یا keepassXC استفاده کنید تا رمز های خود را به صورت امن ذخیره کنید.

یکی دیگر از کارهایی که می توانید انجام دهید این است که احراز هویت دو مرحله ای را در حساب توییتر، اینستاگرام و Gmail فعال کنید.

در اینستاگرام و توییتر می توانید با استفاده از نرم افزارهای Google authenticator و Duo Mobile احراز هویت دو مرحله ای را مدیریت کنید.

توصیه می کنیم برای حساب های Gmail از امکان حفاظت پیشرفته گوگل استفاده کنید که برای گوشی های دارای سیستم عامل اندروید ۷ به بالا و iOS 10 به بالا قابل فعال سازی است.

با توجه به مشکلاتی که در زمینه بکارگیری پیامک به عنوان احراز هویت دو مرحله ای وجود دارد، توصیه می کنیم به هیچ وجه از این روش استفاده نکنید.

ساده ترین راه برای شناسایی وب سایت های کلاهبرداری نصب افزونه هایی همچون suspicious site reporter می باشد.

نظرات

نظر (به‌وسیله فیس‌بوک)