به گزارش Proofpoint کاربران Paypal هدف یک کلاه‌برداری جدید angler قرار گرفته‌اند!

بنا به گزارش شرکت Proofpoint، کلاه‌برداران، کاربران Paypal را فریب می‌دهند تا بر روی یک پیوند آلوده کلیک کنند. مقصد این پیوند یک توییت است که به نظر می‌رسد از از یک سرویس تراکنش مالی ناشی می‌شود.

این پیام‌ها از دو حساب خدماتی مشتریان رسانه‌های اجتماعی جعلی ارسال می‌شوند که از تکنیک‌های حمله‌ی فیشینگ استفاده می‌کنند. این تکنیک‌های فیشینگ به نام قلاب ماهی (angler) نام‌گذاری شده‌اند، چراکه قلاب ‌ماهی نیز همچون این نوع کلاه‌برداری‌ها از یک برآمدگی قلاب مانند طعمه‌ای بر روی سر خود استفاده می‌کند تا شکار خود را فریب دهد.

Proofpoint می‌گوید: «در این حمله‌ی فیشینگ angler، یک حساب پشتیبانی مشتری جعلی به مشتریان وعده کمک می‌دهد، اما به‌جای آن درصدد است تا اعتبارنامه‌های آنان را سرقت کند».

Proofpoint گزارش داده است که این استراتژی دست‌کم از اوایل سال ۲۰۱۶ استفاده شده و چندین شرکت را هدف قرار داده است، اما اکثر این حملات علیه حساب‌های پشتیبانی مشتریان شرکت‌های مالی و اقتصادی تمرکز کرده‌اند.

در آخرین نوع از این حملات، محققان شرکت Proofpoint یک حمله‌ی فیشینگ angler دیگر را کشف کرده‌اند که کاربران Paypal را از دو حساب کاربری توییتر جعلی Paypal مورد هدف قرار می‌دهد. در این توییت‌ها، گیرندگان تشویق می‌شوند تا بر روی حساب واقعی توییتر Paypal, @payPal برای کمک در موارد اضطراری کلیک کنند. با این‌حال، کلاه‌برداران با مشاهده‌ی صفحه‌ی توییتر PayPal به نظارت بر واکنش‌های صورت گرفته می‌پردازند تا بتوانند از این پاسخ‌ها برای بهره‌برداری در حملات خود استفاده کنند.

علاوه بر این، هنگامی‌که قربانیان پاسخی را از حساب‌های جعلی توییتر PayPal دریافت می‌کنند و دوباره مشاهده می‌کنند که پاسخ ارسال‌شده دارای نماد PayPal در تصویر حساب کاربری خود است، فریب می‌خورند و با آن به شکل یک حساب رسمی برخورد می‌کنند، مگر اینکه در ابتدای آن از کلمه «درخواست » استفاده شده باشد.

با این ترفند اهداف فریب خورده و داده‌های احراز هویت PayPal خود را در یک صفحه‌ی به‌ظاهر قانونی ولی در اصل جعلی وارد می‌کنند. به‌این‌ترتیب این عوامل مخرب آن دسته از داده‌های شخصی را که برای دسترسی به حساب‌های کاربری و انتقال پول از آنجا نیاز دارند، به دست می‌آورند.

روز چهارشنبه شرلی اینسکو تحلیلگر ارشد گروه Aite از طریق یک رایانامه به SCMagazine گفته است: «این نوع از حمله شبیه به رایانامه‌های فیشینگی است که اغلب توسط خدمات رایانامه‌هایی شبیه به (شرکت بازاریابی اینترنتی) Yodle به مشتریان خود ارسال می‌شوند. مشتریان رایانامه‌ای را دریافت می‌کنند که به نظر قانونی می‌رسد و تصور می‌شود که از Yodle ارسال شده است. در این رایانامه‌ها گفته شده که این افراد شرایط حساب کاربری رایانامه را نقض کرده و چند روز آینده حساب آن‌ها بسته می‌شود. اگر مشتری احساس کند که خطایی صورت گرفته است، می‌تواند بر روی پیوند موجود در این رایانامه کلیک کنند تا در مورد تصمیم گرفته‌شده تجدیدنظر شود. البته کلیک کردن بر روی این پیوند به کلاه‌برداران کمک می‌کند تا به داده‌های اعتبارنامه‌ی رایانامه‌ی او و سایر اطلاعات دیگر دست پیدا کرده و بتوانند به جعل هویت این مشتری بپردازند».

Inscoe به SC گفته است که این نوع از حملات فیشینگ مکرراً روی می‌دهند چراکه کلاه‌برداران تلاش می‌کنند تا به داده‌های اعتبارنامه‌های رایانامه‌ی مصرف‌کنندگان دسترسی پیدا کنند. او گفته است: «بسیاری از مصرف‌کنندگان از داده‌های اعتبارنامه یکسانی در همه‌ی فعالیت‌های اینترنتی خود استفاده می‌کنند، بنابراین این داده‌ها بسیار ارزشمند هستند. این نوع از کلاه‌برداری‌ها با توجه به محبوبیت آن‌ها در حال افزایش هستند چراکه کلاه‌برداران می‌توانند از این حساب‌های رایانامه برای ارتباط با سایر افراد در شبکه رایانامه مشتریان و شرکت‌هایی که به‌طور مرتب با آن‌ها ارتباط دارند، استفاده کنند».

Proofpoint گزارش داده است که PayPal از این کلاه‌برداری آگاه شده و با توییتر همکاری می‌کند تا آن را حل کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.