تکنیک جدید فیشینگ، تشخیص صفحه جعلی را بسیار سخت میکند
یک کارزار فیشینگ کشف شده است که گذرواژه فیسبوک کاربران را سرقت میکند. این کارزار از روش جدید و بسیار فریبندهای در طراحی صفحه لاگین جعلی استفاده میکند.
یک کارزار فیشینگ کشف شده است که گذرواژه فیسبوک کاربران را سرقت میکند. این کارزار از روش جدید و بسیار فریبندهای در طراحی صفحه لاگین جعلی استفاده میکند. |
شرکت Myki از وجود نوعی تکنیک فیشینگ خبر داد که تشخیص آن با روشهای معمول دشوار است. کار این شرکت توسعه ابزاری برای پر کردن خودکار فرمهای وب است. تعدادی از کاربران به Myki اطلاع دادند که هنگام نمایش داده شدن یک فرم لاگین، این ابزار به طور خودکار فرم را پر نمیکند. Myki با بررسی این مساله متوجه شد که این فرمهای لاگین مربوط به یک کارزار فیشینگ هستند. |
هکرها ابتدا کاربر را به صفحه بدخواه خود هدایت میکنند. وقتی کاربر صفحه را باز میکند، پیامی نمایش داده میشود که به وی اعلام میکند برای دیدن محتوای صفحه باید از طریق فیسبوک لاگین کند. |
وقتی کاربر روی دکمه لاگین کلیک میکند، یک فرم مشابه popupهای لاگین فیسبوک باز میشود. آدرس این صفحه دقیقا آدرس واقعی فیسبوک است، با https شروع میشود و قفل سبزرنگ کنار نوار آدرس آن نیز نمایش داده میشود و در نتیجه تشخیص آن بسیار دشوار است. اما چگونه چنین چیزی امکانپذیر است؟
|
صفحات لاگین واقعی در اصل popup هستند، یعنی یک صفحه مجزایند و url مختص به خود را دارند، بنابراین برای جعل آنها باید آدرس را طوری طراحی کرد که بسیار شبیه سایت اصلی باشد، اما طراحی آدرس به طوری که دقیقا برابر سایت اصلی باشد تقریبا غیرممکن است. |
اما در این مورد کادر لاگین یک صفحه جدید نیست، بلکه یک بلوک HTML است که درون صفحه قبلی قرار دارد. نوار آدرس آن، در اصل، یک نوار آدرس واقعی نیست، بلکه صرفا یک کادر متنی است. |
از آنجا که این فرم جزئی از یک صفحه دیگر است، اگر سعی کنید آن را به خارج از مرورگر بکشید، میبینید که این کار امکانپذیر نیست. بدین صورت میتوانید جعلی بودن صفحه را تشخیص دهید.
|
منبع: |
https://myki.com/blog/facebook-login-phishing-campaign
|