انجام فیشینگ با بازسازی صفحات شرکتهای مهم به منظور سرقت اطلاعات ورود کاربران
یک کمپین فیشینگ که اخیراً کسبوکارهای مختلف را مورد هدف خود قرار داده است، با استفاده از طراحی تبلیغات خاص در صفحه نخست شرکت هدف، حمله خود را انجام خواهد داد. این تاکتیک، صفحه نخست شرکت هدف را بازسازی کرده و یک فرم ورود جعلی بر روی آن میگذارد. این نوع حمله معمولاً با یک ایمیل، که ظاهراً از طرف شرکت فرستاده شده و در آن گفته شدهاست کاربر چند پیام جدید دارد که در صورت بررسی نشدن، پاک خواهندشد؛ شروع میشود. لینک در داخل ایمیل، کاربر را به صفحه فیشینگ میبرد که در آنجا صفحه نخست سایت شرکت بازسازی شده، وجود دارد. صفحه دیگری که شامل فرم ورود جعلی است، بخشی از صفحه وبسایت را میپوشاند که باعث میشود افرادی که به درستی صفحه مشکوک هستند با کلیک بر روی لینکهای دیگر در صفحه وبسایت، درست بودن لینکها را دیده و به فرم ورود اعتماد کنند. این روش در گذشته نیز استفاده شدهبود و امروزه معمولا در تروجانهای اندرویدی که برای سرقت اطلاعات بانکی به کار میروند، دیده میشود. طبق گفته Dylan Main از Cofense، لینکهای این کمپین فیشینگ همه از یک دامنه یکسان (traximgarage.com) هستند اما با استفاده از پارامترهای مختلف، صفحه نخست شرکت مورد نظر را بارگذاری میکنند. همچنین فرم ورود جعلی به طور پیشفرض حاوی ایمیل کاربر است که خود این موضوع به قانونی و درست بهنظرآمدن آن کمک میکند. طبق گفته Main این نحوهی استفاده از فرم ورود جعلی و بارگذاری آن به صورت یک صفحهی تبلیغاتی بر روی صفحه اصلی وبسایت، نشاندهنده سازوکار پیشرفتهای برای قانونی نشان دادن فرایند است. این روش معمولاً در شرکتهای بزرگتر که کارمندان بیشتر به سیستمهای حفاظت از ایمیل اعتماد دارند و کمتر نسبت به این حملات هوشیار هستند، موثرتر است. تهیه و تدوین: پرند صلواتی
مرکز ماهر
دانشگاه کردستان