حملات فیشینگ علیه بازار سیاه AlphaBay با تغییر مسیر هوشمندانه

محقق امنیتی شرکت Netcraft، پائول موتون، می‌گوید که جاسوسان اینترنتی یک نسخه‌ی تقلبی از بازار Alphabay را که یک بازار سیاه محبوب است برای سرقت اطلاعات هویتی کاربران ایجاد کرده‌اند.
Alphabay زاییده‌ی افکار روس‌هاست که در سال ۲۰۱۴ پس از این‌که پناه‌گاه آن‌ها با عنوان Silk Road در هم شکسته شد، ایجاد شده است.
این وب‌گاه HTTP به شکلی هوش‌مندانه ساخته شده تا از صفحه‌ی ورود اطلاعات شبیه به وب‌گاه Tor تقلید کند و شامل کپچا نیز می‌باشد.
پس از تکمیل اطلاعات، این وب‌گاه فیشینگ با ویژگی‌های منحصربه‌فرد خود کاربران را به وب‌گاه اصلی بازار AlphaBay تغییر مسیر می‌دهد.
موتون می‌گوید که افراد پشت پرده‌ی این وب‌گاه فیشینگ به راحتی توانسته‌اند بخشی از کلید عمومی بازار AlphaBay را تولید کنند ولی همه‌ی آن را نتوانسته‌اند ایجاد کنند.
موتون می‌گوید: «جالب اینجاست که برخی از خدماتی که می‌توان آن‌ها را در این بازار سیاه خرید و فروش کرد نظر خدمات ارسال هرزنامه، نفوذ به بانک، جزییات حساب و دیگر خدماتی که برای کلاه‌برداران مفید است نیز در این وب‌گاه فیشینگ شامل می‌شوند.»
بنابراین این حمله می‌تواند به عنوان نمونه‌ای دیگر از این‌که یک کلاه‌بردار به کلاه‌برداری از یک کلاه‌بردار دیگر می‌پردازد تلقی شود.
در توضیح بیشتر نشان داده می‌شود که هیچ شرافتی در میان این دزدان وجود ندارد، کد منبع HTML این وب‌گاه فیشینگ از یک وب‌گاه قبلی شبیه به آن با استفاده از نام دامنه‌ی onion-market.co تقلید شده است.
این وب‌گاه جعلی برای کاربران جدیدی که اطلاعات هویتی خود را در این پورتال فیشینگ وارد می‌کنند و بعد از آن جزء یکی از کاربران وب‌گاه اصلی می‌شوند خطرناک است. مهاجمان می‌توانند صبر کنند تا زمانی فرار رسد که کاربران حساب‌های خود را با ارز بیت‌کوین بارگذاری کنند.
بعید است که بتوان اعضای کهنه‌کار وب‌گاه AlphaBay را که به لحاظ مالی با ارزش هستند و برای دسترسی به خدمات مخفی وب‌گاه از ترکیبی از فن‌آوری‌های امنیتی نظیر Tor و Tails استفاده می‌کنند، به راحتی فریب داد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap