به گفته محققان امنیت سایبری، هکر‌ها از یک حمله جدید و پیچیده برای به سرقت بردن اطلاعات شخصی کاربران استفاده می‌کنند.

محققان امنیت سایبری یک فناوری جدید و پیچیده فیشینگ را کشف کردند که وب‌سایت‌های دولتی در سراسر جهان از جمله هند را هدف قرار می‌دهد.

به گزارش ahmedabadmirror، محققان امنیت سایبری می‌گویند: یک تکنیک فیشینگ جدید و پیچیده را کشف کرده‌اند. از این رو وب سایت‌های دولتی در سراسر جهان توانسته‌اند، پورتال دولت هند را هدف قرار دهند و از کاربران آسیب دیده اخاذی کنند.

به گفته شرکت امنیت سایبری CloudSEK، هکرها با استفاده از یک URLجعلی ( آدرس اینترنتی) توانستند به اطلاعات حساس کاربران مانند شماره کارت اعتباری، ماه‌های انقضا و کد‌های CVV دسترسی پیدا کنند و آن‌ها را فریب دهند.

 هک

هکر‌ها در حال الگو برداری از پنجره مرورگر وب سایت دولت هند هستند. اغلب این وب سایت‌ها دارای صفحات SSO (احراز هویت ورود) با پیشرفته‌ترین تکنیک فیشینگ هستند که معمولاً به عنوان حمله مرورگر BitB  شناخته می‌شوند. حملات BitB از سایت‌های قانونی الگو برداری می‌کنند تا اعتبار کاربر و همچنین سایر داده‌های حساس مانند اطلاعات شناسایی شخصی (PII) را به سرقت ببرند.

 هنگامی که قربانیان بر روی صفحه فیشینگ کلیک می‌کنند، یک پاپ آپ در پنجره ساختگی ظاهر می‌شود که ادعا می‌کند سیستم آن‌ها مسدود شده است. پاپ آپ یک پنجره مزاحم است که هنگام بازدید از سایت‌ها در صفحه نمایش داده می‌شود. از این رو از آن‌ها خواسته می‌شود برای باز کردن قفل سیستم‌های خود، جریمه ۳۰هزار روپیه‌ای بپردازند.

هگ و امنیت

برای پرداخت جریمه، فرمی در اختیار قربانیان قرار داده می‌شود که از آن‌ها می‌خواهد اطلاعات شخصی از جمله اطلاعات کارت اعتباری خود را فاش کنند. به گفته محققان، قربانیان با ترس روبه‌رو می‌شوند، زیرا هشدار وارد کردن اطلاعات با محدودیت زمان همراه است. با تکمیل شدن فرم اطلاعاتی، اطلاعات قربانیان در اختیار سرور مهاجم قرار می‌گیرد. هنگامی که مهاجمان اطلاعات کارت را دریافت می‌کنند، ممکن است آن‌ها را به مجرمان سایبری در یک شبکه بزرگتر به فروش برسانند یا از قرباناین اخاذی کنند.

حمله BitB زمانی شروع می‌شود که کاربر به یک وب‌سایت متصل شود و روی پیوند مخربی کلیک کند که به عنوان یک پنجره پاپ‌آپ ورود به سیستم SSO به نظر می‌رسد. هنگامی که کاربران از پیوند ارائه شده بازدید می‌کند، از آن‌ها خواسته می‌شود تا با استفاده از اعتبار SSO خود وارد وب سایت شوند. پس از آن قربانیان به یک وب سایت جعلی که دقیقاً شبیه صفحه SSO است، فرستاده می‌شوند. این حمله معمولاً پنجره‌های ورود وب‌سایت‌های جعلی را نشان می‌دهد که قابل تشخیص از صفحه اصلی نیستند.


بیشتر بخوانید


اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار