تکنیک فیشینگی جدید؛ محتاطترین کاربران نیز آسیبپذیر در برابر آن!
چگونه اصالت یک سایت را بررسی میکنید؟ اینکه نشانی درج شده در نوار آدرس صحیح باشد؟ اینکه سایت باز شده از پودمان HTTPS استفاده میکند؟
اگر از آن دسته از کاربرانی هستید که نسبت به دو مورد فوق حساس هستید و تصور میکنید با همین دو بررسی ساده میتوانید از گزند حملات فیشینگ در امان باشید باید بگوییم که بر طبق یافتههای جدید در اشتباه هستید!
بر اساس این گزارش و این ویدئو، مهاجمان با توزیع لینک در برخی سایتها و وبلاگها اینطور وانمود میکنند که کاربر برای مشاهده مقالهای اختصاصی یا خرید با تخفیف بالای یک محصول باید با حساب کاربری خود در شبکه اجتماعی فیسبوک به سایتی در ظاهر معتبر اما تحت کنترل آنها وارد شود.
ورود به سایت از طریق فیسبوک یا برخی دیگر از شبکههای اجتماعی دیگر روشی است که طی سالهای اخیر برای تسهیل فرایند تصدیق هویت کاربر در بسیاری از سایتهای معتبر مرسوم و رایج شده است.
به گزارش شرکت مهندسی شبکه گستر، در سایتهای معتبر با کلیک بر روی دگمهها یا لینکهایی همچون Sign in with Facebook کاربر به صفحه اصلی facebook.com هدایت میشود و یا این صفحه در پنجرهای جدید در اختیار کاربر قرار میگیرد. در ادامه کاربر با ورود نام کاربری / ایمیل و رمز عبور خود در این شبکه اجتماعی با قرارداد OAuth تصدیق هویت شده و برای ادامه کار به سایت اصلی هدایت میشود.
در روش جدید، مهاجمان طرحی را در صفحه اینترنتی خود ایجاده کردهاند که همانند یک پنجره عادی دارای نوار وضعیت، نوار ناوبری و سایه است و حتی نشانی واقعی متعلق به فیسبوک با یک نشان در ظاهر معتبر HTTPS در آن دیده میشود.
اگر چه در نگاه اول کاربر با یک پنجره مواجه میشود اما در حقیقت تصویری است که توسط مهاجمان با کدهای HTML و JavaScript به دقت و با ظرافت، پویا و متحرک شده است. بهنحوی که با کلیک موشواره بر روی این پنجره جعلی حتی میتوان آن را جابجا کرد.
بدیهی است که با ورود نام کاربری و رمز عبور در این پنجره جعلی اطلاعات اصالتسنجی در اختیار مهاجمان قرار میگیرد.
این تکنیک جدید مهاجمان، اهمیت استفاده از ابزارهای موسوم به SiteAdvisor و همچنین بکارگیری تکنیکهای موسوم به تصدیق هویت دو عاملی را بیش از قبل پررنگ میکند. بعلاوه باید در نظر داشت آنچه که در گام نخست منجر به ورود کاربر به چنین سایتهایی میشود کلیک بر روی لینکهای ناآشنا، اجرای پیوستهای ایمیل و فایلهای مشکوک و یا مراجعه به سایتهای آسیبپذیر یا نامعتبر است. آموزش و آگاهسازی کاربران نقشی کلیدی در بیاثر کردن این نوع تهدیدات دارد.
