تکنیک جدید فیشینگ، تشخیص صفحه جعلی را بسیار سخت می‌کند

یک کارزار فیشینگ کشف شده است که گذرواژه فیسبوک کاربران را سرقت می‌کند. این کارزار از روش جدید و بسیار فریبنده‌ای در طراحی صفحه لاگین جعلی استفاده می‌کند.

 تکنیک جدید فیشینگ، تشخیص صفحه جعلی را بسیار سخت می‌کند

یک کارزار فیشینگ کشف شده است که گذرواژه فیسبوک کاربران را سرقت می‌کند. این کارزار از روش جدید و بسیار فریبنده‌ای در طراحی صفحه لاگین جعلی استفاده می‌کند.

شرکت Myki از وجود نوعی تکنیک فیشینگ خبر داد که تشخیص آن با روش‌های معمول دشوار است. کار این شرکت توسعه ابزاری برای پر کردن خودکار فرم‌های وب است. تعدادی از کاربران به Myki اطلاع دادند که هنگام نمایش داده شدن یک فرم لاگین، این ابزار به طور خودکار فرم را پر نمی‌کند. Myki با بررسی این مساله متوجه شد که این فرم‌های لاگین مربوط به یک کارزار فیشینگ هستند.

هکرها ابتدا کاربر را به صفحه بدخواه خود هدایت می‌کنند. وقتی کاربر صفحه را باز می‌کند، پیامی نمایش داده می‌شود که به وی اعلام می‌کند برای دیدن محتوای صفحه باید از طریق فیسبوک لاگین کند.

وقتی کاربر روی دکمه لاگین کلیک می‌کند، یک فرم مشابه popupهای لاگین فیسبوک باز می‌شود. آدرس این صفحه دقیقا آدرس واقعی فیسبوک است، با https شروع می‌شود و قفل سبزرنگ کنار نوار آدرس آن نیز نمایش داده می‌شود و در نتیجه تشخیص آن بسیار دشوار است. اما چگونه چنین چیزی امکان‌پذیر است؟

 

 

صفحات لاگین واقعی در اصل popup هستند، یعنی یک صفحه مجزایند و url مختص به خود را دارند، بنابراین برای جعل آن‌ها باید آدرس را طوری طراحی کرد که بسیار شبیه سایت اصلی باشد، اما طراحی آدرس به طوری که دقیقا برابر سایت اصلی باشد تقریبا غیرممکن است.

اما در این مورد کادر لاگین یک صفحه جدید نیست، بلکه یک بلوک HTML است که درون صفحه قبلی قرار دارد. نوار آدرس آن، در اصل، یک نوار آدرس واقعی نیست، بلکه صرفا یک کادر متنی است.

از آنجا که این فرم جزئی از یک صفحه دیگر است، اگر سعی کنید آن را به خارج از مرورگر بکشید، می‌بینید که این کار امکان‌پذیر نیست. بدین صورت می‌توانید جعلی بودن صفحه را تشخیص دهید.

 

منبع:

https://myki.com/blog/facebook-login-phishing-campaign

 

 

کلمات کلیدی