تاکتیک‌های پیشرفته‌ی فیشینگ برای سرقت Paypal استفاده می‌شوند!

استفاده‌کنندگان از فیشینگ بازگشته‌اند تا از یک تاکتیک قدیمی در یک قالب جدید جهت سرقت داده‌های اعتبارنامه‌ی قربانیان استفاده کنند. یکی از اولین درس‌هایی که شما برای مقابله با فیشینگ باید یاد بگیرید این است که هنگامی‌که می‌خواهید بر روی یک پیوند در رایانامه خود کلیک کنید درنگ کنید و ببینید که آیا این پیوند واقعاً شما را به همان نشانی‌ای می‌برد که شما انتظار آن را دارید. اگرچه این یک توصیه‌ی خوب است اما نمی‌تواند همواره تضمین کند که شما در امان خواهید بود.
همیشه بهتر است که به‌صورت مستقیم از وب‌گاه‌ها دیدن کنید و هرگز از نشانی‌هایی که در رایانامه‌ها و ضمیمه‌های آن ارائه می‌شود، استفاده نکنید.

تعریف فیشینگ از ویکی‌پدیا:
فیشینگ تلاشی برای به دست آوردن اطلاعات حساس نظیر نام‌های کاربری، گذرواژه‌ها و جزییات مربوط به کارت‌های اعتباری (و در برخی از موارد به‌صورت غیرمستقیم، پول) است که اغلب اهدافی مخرب دارد و با تغییر دادن ظاهر خرابکاران به‌صورت یک منبع قابل‌اعتماد در شکل یک ارتباط الکترونیکی مطرح می‌شود.

 این حمله‌ی فیشینگ چه می‌کند؟
همچنان که محقق بدافزار انگلیسی @dvk۰۱uk گزارش داده است، استفاده‌کنندگان از فیشینگ از جاوا اسکریپت بهره می‌برند تا کاربران را ظاهراً به سمت وب‌گاه‌های PayPal هدایت کنند، در حالی که اعتبارنامه‌های آن‌ها تماماً به یک دامنه متفاوت دیگر ارسال می‌شود.
به‌محض اینکه صفحه (ضمیمه HTML) بارگیری شد، جاوا اسکریپت اجرا می‌شود و همه‌ی ارسال‌هایی را که به سمت PayPal.com فرستاده می‌شود، شنوند می‌کند و اگر قربانیان از این ترفند ناآگاه باشند، آن‌ها را به سمت یک صفحه‌ی واقعی فیشینگ تغییر می‌دهد.
در این مورد، مجرمان PayPal را هدف گرفته‌اند و صفحه‌ی فیشینگ  www[dot]egypt-trips[dot]co است که به نظر می‌رسد یک وب‌گاه وردپرس استفاده نشده باشد (ما به ثبت‌کننده‌ی این وب‌گاه اطلاع دادیم و بنابراین امیدواریم که به‌زودی آن‌ها در این مورد اقدامات مناسب را انجام دهند).

 مسدود کردن
در حالی که به صاحب وب‌گاه زمان داده شده تا وب‌گاه خود را پاک‌سازی کند، کاربران نسخه‌ی حرفه‌ای ضد بدافزار Malwarebyte متوجه شدند که اگر آن‌ها قابلیت حفاظت در برابر وب‌گاه مخرب را فعال کنند، این وب‌گاه مسدود خواهد شد.

پست اصلی وبلاگ در مورد این فیشینگ خاص، شامل تصاویر گرفته شده و کدهای آن را می‌توانید اینجا مشاهده کنید: حمله‌ی فیشینگ بسیار غیرمعمول علیه PayPal

منبع: asis

    درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.