رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

جدیدترین روش حمله فیشینگ به چه صورت انجام می گیرد؟

جدیدترین روش حمله فیشینگ به چه صورت انجام می گیرد؟

محققان خبر از کشف حمله فیشینگ جدیدی داده اند که هوشیارترین کاربران را هم فریب می دهد.
آنان دریافته‌اند که مجرمان سایبری لینک هایی را در بلاگ ها و سرویس های دیگر ارسال کرده‌اند که از بازدید کنندگان سایت‌ها می‌خواهند برای خرید به صفحه بانک خود وارد شوند. تا به اینجای کار به نظر می رسد مشکلی کاربران را تهدید نکند چرا که دسترسی سریع به سرویس های ثالث یک روش راحت و البته امن به حساب می آید.
در این مواقع به طور معمول وقتی روی گزینه پرداخت بانکی در سایت ها کلیک می کنید، به صفحه بانک هدایت می شوید و در این موقع است که یک صفحه پاپ آپ از شما درخواست اطلاعات کاربری را می کند. به این ترتیب به سرویس مورد نظر دسترسی های لازم برای اطلاعات بانکی خود را می دهید.
با این حال این محققان دریافته اند که وبلاگ های مخرب و برخی سرویس های آنلاین صفحات بانکی را با ظاهر بسیار شبیه به نمونه اصلی به کاربران نشان می دهند و  پس از اینکه کاربر اطلاعات را وارد می‌کند، آنها را سرقت می‌کنند و به این ترتیب مشابه با روش حمله فیشینگ عمل می کنند.
صفحه پاپ آپ جعلی با HTML و جاوا اسکریپت تولید شده و به گونه ای طراحی شده که بسیار شبیه به صفحه اصلی به نظر برسد. نوار وضعیت، نوار ناوبری، سایه ها و حتی آدرس URL با آدرس HTTPS همگی مشابه با نمونه اصلی هستند. علاوه بر این کاربر می تواند پنجره تقلبی را جابجا کند و حتی مشابه با نمونه اصلی آن را ببندد.
به گفته محققان تنها راه جلوگیری از هک با این گونه حملات فیشینگ تلاش برای جابجا کردن پنجره نمایش داده شده به خارج از پنجره اصلی صفحه فعلی مرورگر است. اگر با جابجا کردن متوجه شدید که بخشی از پنجره پاپ آپ به زیر گوشه های صفحه نمایش داده شده در مرورگر می رود پس با یک پنجره تقلبی روبرو هستید. اما اگر پنجره به فراتر از صفحه مرورگر هم قابل انتقال بود، صفحه پاپ آپ اصلی است. هنگامی که کاربر تلاش می کند پنجره را به سمت چپ بکشد، به نظر می رسد پنجره از محیط مرورگر به بیرون نمی رود. در واقع با بخشی از وبسایت طرف هستیم که به شکل پنجره سیستم عامل طراحی شده است.
در نهایت پیشنهاد می‌شود از رمز پویا و یک بار مصرف استفاده کنید تا از این نوع فیشینگ‌ها در امان باشید.