کالبدشکافی یک حمله فیشینگ و چند نکته امنیتی


کالبدشکافی یک حمله فیشینگ و چند نکته امنیتی


حتی اگر با حملات فیشینگ آشنایی داشته باشید، باز هم یادآوری بد نیست چراکه در این مورد خاص هرگز نباید گارد خودتان را پایین بیاورید. در اینجا به یک نمونه از چنین حملاتی می پردازیم که هدف آن، مشتریان Absa، یکی از 4 بانک بزرگ افریقای جنوبی بوده.

سعی شده ایمیل کلاهبردارانه زیر، طوری وانمود کند که گویی از طرف اداره درآمد افریقای جنوبی فرستاده شده و رسید مالیاتی است:
کالبدشکافی یک حمله فیشینگ و چند نکته امنیتی
زمانبندی ارسال صحیح است چون سال مالیاتی در 28 فوریه تمام می شود. سیستم آنلاین مربوط به مالیات نیز در سال جاری حتی از روی تلفن های هوشمند، قابل دسترسی است. اما مشتریان بانک Absa و هر بانک دیگری، باید هوشیار باشند زیرا "هیچ بانکی در هیچ زمانی" لینک ورود به حساب را از طریق ایمیل نمی فرستد، زیرا می خواهد این جمله برای مشتریانش جا افتاده باشد که "هرگز روی هیچ لینکی در ایمیل کلیک نکنید، چون از طرف بانک تان نیست."

هر چند در متن ایمیل بالا دو ایراد می توان یافت (اولی در طرز نوشتن Efilling که غلط و eFiling صحیح است و دومی در طرز نوشتن تاریخ، که در افریقای جنوبی ماه در وسط نوشته می شود ولی اینجا روز در وسط نوشته شده) ولی بسیاری از قربانیان از این کم توجه تر هستند که چنین گاف هایی را بگیرند، پس بررسی را ادامه می دهیم.

چنانچه مشتریان این بانک روی لینک کلیک می کردند، به سایتی در کره جنوبی می رفتند، نه سایت بانک شان. یک سرور اجاره ای که خدمات رایگان آن مناسب مقاصد سودجویان است. اما این سایت کره ای هم میزبان صفحات جعلی بانک مذکور نیست، بلکه به یک سایت هک شده دیگر در هلند وصل است که در آن فرآیند جعلی ورود به حساب کاربری آغاز می شود.

ظاهر صفحات بسیار حرفه ای است، زیرا دزدها از روی کدهای HTML و JavaScript بانک Absa کپی گرفته و آن را در سرور خودشان بازسازی کرده اند. یک کیبورد مجازی که پین کد مشتری را طلب می کند، آغازگر این حمله است:
کالبدشکافی یک حمله فیشینگ و چند نکته امنیتی
سپس از قربانی رمز عبورش درخواست می شود:
کالبدشکافی یک حمله فیشینگ و چند نکته امنیتی
نکته جالب این است که سیستم ورود به حساب بانک Absa از مشتریان فقط حروف مشخصی در رمز عبورشان را درخواست می کند که این کار در هر بار ورود، به طور تصادفی و با چیدمانی متفاوت انجام می گیرد. در نتیجه از لو رفتن کل رمز عبور مشتری، جلو گیری می شود یا آن را سخت تر می کند. اما در این حمله فیشینگ، سارقین خوش اشتها کل رمز عبور قربانی را طلب کرده اند تا از ورود همزمان به حساب او باز نمانند. پس درسی که می گیریم این است که با جزئیات صفحات آنلاین بانک میزبان خود آشنا شوید.

در گام بعدی، از قربانی خواسته شده که کد تاییدی تصادفی (RVN) که برای موبایل او فرستاده شده را وارد کند و این هم یک زنگ خطر دیگر است زیرا در راهنمای بانک نوشته شده که این کد تنها در موارد خاصی مورد استفاده دارد که چک کردن حساب، از جمله آنها نیست!
کالبدشکافی یک حمله فیشینگ و چند نکته امنیتی
این مورد آخر نشانه ای است از حمله فیشینگ از نوع Man-in-the-Middle است؛ یعنی همزمان که قربانی دارد فرم های جعلی را پر می کند، اطلاعات کف دست سارق قرار می گیرد و او نیز معطل نمی کند و آنها را در سایت اصلی بانک وارد می کند. اما زمانی که او به کد RVN نیاز پیدا می کند، با توجه به اینکه به موبایل قربانی دسترسی ندارد، آن را با زیرکی از خود او می پرسد و قربانی هم از همه جا بی خبر، کدی را که به واسطه تلاش سارق برای ورود به حساب، به موبایل او (صاحب اصلی حساب) فرستاده شده، در صفحه جعلی وارد کرده و دو دستی کف دست سارق می گذارد.

یک نکته بسیار جالب دیگر هم در این حمله خرابکارانه هست. بنر زیر که هشداری است نسبت به قربانی شدن در حملات فیشینگ، در سایت جعلی قرار گرفته تا کاملا حواس قربانی را از دهان شیری که واردش شده، پرت کند. این یعنی نهایت پلیدی در رفتار کلاهبردارانه!
کالبدشکافی یک حمله فیشینگ و چند نکته امنیتی
درس مهم این است که هر فردی، سعی در چک کردن امنیت لینک هایی که در ایمیل دریافت می کند داشته باشد. با بررسی اصل بودن لینک ها، از طریق کلیک بر روی آیکون کوچکی که در سمت راست آدرس وبسایت قرار گرفته، بسیاری از خطرات از سر قربانی ها دور می شود.
کالبدشکافی یک حمله فیشینگ و چند نکته امنیتی
و در آخرین مرحله این حمله فیشینگ، تقاضا برای کد انتقال پول (TVN) را داریم:
کالبدشکافی یک حمله فیشینگ و چند نکته امنیتی
با TVN سارقین می توانند برای افرادی که در لیست ارسال وجه حساب هستند، پول ارسال کنند. خب شاید فکر کنید که این مهم نیست، چون فرد غیر آشنایی در این فهرست نیست ولی با داشتن RVN، سارقین می توانند ابتدا خودشان را در این فهرست ثبت کرده و سپس با داشتن TVN برای خود پول ارسال کنند.

مواردی که برای در امان ماندن از حملات فیشینگ باید به آنها توجه کنید، عبارت هستند از:

• خطاها یا موارد غیر عادی نوشتاری در متن ایمیل
• وجود لینک قابل کلیک کردن در متن ایمیل
• لینک هایی که به سایت هایی در کشورهای دیگر می روند
• صفحاتی که اصل بودن آنها قابل تایید نیست
• HTTPS نبودن صفحه ای که لینک به آن منتهی می شود
• استاندارد نبودن فرآیند ورود رمز
• درخواست های غیر عادی نظیر وارد کردن کد ارسالی به موبایل
با دانستن و رعایت این موارد، نگهبانِ حساب های بانکی خودتان باشید.

کالبدشکافی یک حمله فیشینگ و چند نکته امنیتی
کالبدشکافی یک حمله فیشینگ و چند نکته امنیتی کالبدشکافی یک حمله فیشینگ و چند نکته امنیتی کالبدشکافی یک حمله فیشینگ و چند نکته امنیتی کالبدشکافی یک حمله فیشینگ و چند نکته امنیتی



ادامه مطلب


Similar Threads: