فیشینگ اطلاعات با تله آفیس و مسنجر فیس بوک
به گزارش مجله 90 جعبه، محققان نسبت به دو عملیات گسترده فیشینگ هشدار داده اند که صدها هزار کاربر را هدف قرار داده است، یکی به دنبال اعتبارنامه برای خدمات تجاری مانند Office 365 و دیگری سوءاستفاده از مسنجر فیس بوک است.
به گزارش خبرگزاریاقتصاد ایران ، یکی از شگردهای جمع آوری اطلاعات کاربران، سایت های فیشینگ است. رصد فضای مجازی سایت هایی جعلی را نشان می دهد که برای ارائه خدمات به کاربران، اطلاعات حساب افراد را جمع آوری و از این اطلاعات سوءاستفاده نموده یا آن را در اختیار دیگران قرار می دهند.
حتما این روزها در مورد حملات فیشینگی و تله سایت های جعلی با عناوین مختلف مواردی شنیده اید و افراد یا اشخاصی را دیده اید که به دام این کلاهبرداری ها افتاده باشند. به وسیله اطلاعات واردشده توسط کاربران در صفحات جعلی حساب های بانکی قربانیان خالی می گردد و کاربرانی که دارای سواد دیجیتالی کمتر هستند، یا از ابزارهای به روزنشده استفاده می نمایند، بیش تر در معرض خطر هستند و اطلاعات آنان مورد سوءاستفاده قرار می گیرند.
پلیس فتا هشدار داده که محققان به تازگی نسبت به دو عملیات گسترده فیشینگ هشدار داده اند که صدها هزار کاربر را هدف قرار داده است، یکی به دنبال اعتبارنامه برای خدمات تجاری مانند Office 365 و دیگری سوءاستفاده از مسنجر فیس بوک است که تا حدود 450 هزار نفر از دارندگان حساب های غول رسانه های اجتماعی را دنبال کند.
عملیات فیشینگ Office 365 به وسیله چندین حمله به ده ها هزار صندوق ورودی که برنامه های معروف مانند مایکروسافت آفیس و زوم را جعل می نماید، امیدوار است که کاربران فریب خورده و نام کاربری و رمزهای عبور خود را به آن ها بدهند. مدیران ارشد و کارکنان اقتصادی ازجمله اهداف این عملیات شناخته شده اند.
همچنین هدف این کلاه برداری آلوده کردن قربانیان با جاوا اسکریپت طراحی شده برای استقرار بدافزارهای مختلف ازجمله تروجان Cryxos است. تروجان های Cryxos معمولاً برای انجام کلاه برداری، از پشتیبانی تماس استفاده می نمایند. آن ها یک پیغام هشداردهنده مبنی بر اینکه کامپیوتر یا مرورگر وب کاربر به دلیل آلودگی به ویروس، مسدود شده است و اطلاعات شخصی وی به سرقت می رود، ارسال می نمایند.
قربانیانی که روی پیوندهای مخرب ایمیل ها کلیک می نمایند، مستقیماً به صفحه فیشینگ ارسال می شوند که به نظر می رسد صفحه ورود به سیستم باشد. کوین اوبراین، مدیر ارشد گریت هورن می گوید: به احتمال زیاد کاربر با کلیک کردن مسدود نمی گردد اما به سمت حمله واقعی راهنمایی می گردد و به نظر می رسد مانند ورود به سیستم زوم یا ورود به سیستم آفیس باشد.
این محقق می گوید: پیوندها می توانند کنترل های امنیتی بومی ارائه شده توسط ارائه دهندگان ایمیل قربانیان را دور بزنند و تغییر مسیرهای باز به وسیله سرورهای Apache امکان پذیر است، احتمالاً به دلیل نقص در نسخه های Apache قبل از نسخه 2.4.41.
گریت هورن به تیم های امنیتی توصیه می نماید ایمیل های شرکت های خود را برای یافتن پیغام هایی با URL متناسب با ساختار نام گذاری فیشینگ جستجو نمایند، مانند http: //t.****/r که *** دامنه را نشان می دهد. در همین حال، عملیات فیشینگ فیس بوک، اخیراً با یک کارزار، باهدف قرار دادن نزدیک به 500 هزار قربانی در سراسر دنیا شروع شد.
منبع: اقتصاد ایران