دامنه قانونی فیس‌بوک به صفحات فیشینگ خدمات عرضه می‌کند

محققان شرکت Netcraft به یک حمله فیشینگ فیس‌بوک رسیده‌اند که در آن عوامل مخرب از برخی از روش‌های هوشمندانه برای افزایش بخت خود در جهت فریب کاربران و گرفتن اطلاعات حساب آن‌ها استفاده کرده‌اند.
این صفحه فیشینگ، که شبیه به فرم تأیید اعتبار صفحه اصلیِ فیس‌بوک است، از راه زیرساخت نرم‌افزاری این غول رسانه‌های اجتماعی کار می‌کند. مهاجمان نرم‌افزاری را تولید کرده‌اند که به ارائه محتوا (برای مثال صفحه فیشینگ) از یک وب‌گاه خارجی از طریق یک iframe می‌پردازد.
با انجام این حمله از زیرساخت نرم‌افزاری فیس‌بوک مجرمان سایبری قربانیان را فریب می‌داده‌اند تا تصور کنند که صفحه فیشینگ در دامنه قانونی facebook.com میزبانی می‌شود. از آنجایی که این حمله از گواهینامه TLS خود فیس‌بوک استفاده می‌کرده است و از آنجایی که وب‌گاه خارجی که محتوای آلوده را ارائه می‌کرده نیز از HTTPS استفاده می‌کرده، نوار نشانی مرورگر آیکون یک قفل را نشان داده و هیچ هشداری را نمایش نمی‌داده است.
هنگامی که کاربران به صفحه فیشینگ دسترسی پیدا می‌کردند، از آن‌ها خواسته می‌شد تا نشانی رایانامه خود و یا شماره تلفن خود و رمز عبور را وارد کنند و به سوالات امنیتی پاسخ دهند. اطلاعات جمع‌آوری شده مستقیماً به وب‌گاه مهاجمان فرستاده می‌شد.
یک ترفند هوشمندانه دیگر نیز به وسیله مجرمان سایبری برای جلوگیری از افزایش سوء‌ظن استفاده می‌شده است. هنگامی که اطلاعات برای اولین بار در صفحه فیشینگ وارد می‌شده است، یک پیام خطا نمایش داده می‌شد و در آن به کاربران اطلاع داده می‌شد که نام کاربری یا رمز عبور آن‌ها اشتباه است.
پاول ماتن از شرکت Netcraft توضیح می‌دهد: «یک کاربر مشکوک، ممکن است عمداً یک نام کاربری و رمزعبور نادرست را وارد کند تا ببیند که آیا این فرم ارائه شده قانونی است یا خیر و پیامی که در پی آن به او ارسال می‌شد می‌توانست او را به این نتیجه برساند که اعتبارنامه‌های ارائه شده به وسیله فیس‌بوک بررسی می‌شوند».
پس از اینکه اطلاعات برای بار دوم وارد می‌شد، به قربانی گفته می‌شد که ۲۴ ساعت صبر کند تا برای او تأییدیه ارسال شود. در این حین، مجرمان سایبری می‌توانستند خود به حساب مورد حمله دسترسی یافته و یا آن را به یکی دیگر از عوامل خرابکار بفروشند و او از آن حساب برای انواع دیگری از کلاهبرداری و هرزنامه استفاده می‌کرد. حساب به سرقت رفته می‌توانست برای فریب دوستان قربانی و کشاندن آن‌ها به صفحه فیشینگ نیز به کار گرفته شود.

ماتن خاطرنشان می‌کند که کاربران می‌توانند با فعال کردن تأیید دو مرحله‌ای در حساب کاربری فیس‌بوک از خود در برابر چنین حملاتی محافظت کنند. علاوه بر این قابلیت هشدار ورود به حساب کاربری که به وسیله فیس‌بوک ارائه شده است، زمانی که از یک دستگاه ناشناخته دیگر به حساب آن‌ها وارد می‌شوند، هشدار می‌دهد.
کارشناسان اغلب به کاربران توصیه می‌کنند که نوار نشانی مرورگر خود را برای عبارت HTTPS و نماد قفل بسته بررسی کنند تا مطمئن شوند که آن‌ها در یک وب‌گاه قانونی و نه یک صفحه فیشینگ قرار دارند. با این حال، این عوامل خرابکار مهارت‌های خود را بهبود بخشیده تا بتوانند بخت خود را برای موفقیت افزایش دهند.
تروجان GozNym، یک مثال خوب از این است که چگونه مجرمان سایبری می‌توانند کاربران را فریب داده تا تصور کنند که آن‌ها در یک وب‌گاه قانونی قرار دارند. این بدافزار از تزریق وب استفاده می‌کند تا صفحات فیشینگ را بر روی وب‌گاه‌هایی قانونی بانک‌ها نشان دهد. به منظور اینکه به نظر برسد صفحات فیشینگ بر روی یک دامنه رسمی بانکی میزبانی می‌شوند و اطمینان حاصل شود که مرورگر نشانگر گواهینامه SSL را نشان می‌دهد، این بدافزار درخواست‌های خالی را به وب‌گاه بانک ارسال می‌کند تا اتصال SSL را زنده نگه دارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.