روش فیشینگ جدید در کمین کاربران PayPal

فیشینگ هنوز هم روشی سودمند برای مهاجمان محسوب می‌شود. آن‌ها هر روز به دنبال بهبود روش‌های قدیمی هستند تا بتوانند اطلاعات قربانیان را بدست‌ آورند.
یکی از پیشنهادات رایج برای مقابله با حملات فیشینگ این است که پیوند‌های ارسال شده از طریق رایانامه را ابتدا بررسی کنیم تا ببینیم واقعاً به همان‌ وبگاهی که انتظار داریم ما را هدایت می‌کنند یا خیر. اگرچه این یک توصیه خوب است اما نمی‌تواند امنیت شما را تضمین کند.
متاسفانه، این کار برای محافظت از کاربران کافی نیست. بهتر است که هرگز بر روی URL ‌هایی که در رایانامه‌ها و یا پرونده‎های پیوست آمده‌اند کلیک نکنید.

محقق امنیتی و متخصص بدافزار با شناسه توئیتر dvk۰۱[email protected] نوعی حمله فیشینگ نامتعارف را در بستر PayPal گزارش کرده ‌است که از جاوا اسکریپت برای هدایت کاربر به وبگاه جعلی PayPal استفاده می‌کند. در این حمله اطلاعات ورود کاربر به یک دامنه کاملاً متفاوت ارسال می‌شود.
این متخصص در این‌باره می‌گوید: «مهاجمان در این حمله فیشینگ از روش تغییر مسیر جاوا اسکریپت نهان برای سرقت داده‌ها استفاده کرده‌اند؛ حال آن‌که دکمه ارسال نشان‌دهنده پیوند PayPal.com‌ است. بدین ترتیب کار برای یک کاربر معمولی بسیار خطرناک و سخت شده، نمی‌تواند متوجه شود که داده‌های وارد شده به یک مجرم خواهند رسید. ما همیشه به کاربران توصیه می‌کنیم نشان‌گر را بر روی پیوند‌ها و یا دکمه‌های ارسال نگه‌ دارند تا مطمئن شوند به آدرس‌های درستی هدایت می‌شوند، اما حالا و با وجود استفاده از این تغییر مسیر جاوا اسکریپت نهان این توصیه نمی‌تواند مطمئن باشد.»

جاوا اسکریپت می‌تواند هرگونه تعاملی را با PayPal.com استراق‌ سمع کرده و آن‌ها را به صفحه فیشینگ ارسال کند. به منظور جلوگیری از مشکوک شدن کاربر، دکمه ارسال به وب‎گاه قانونی PayPal اشاره می‌کند، اما یک جاوا اسکریپت که در صفحه در حال اجراست، همه ارسال‌ها را به PayPal.com استراق سمع کرده و آن‌ها را به صفحه فیشینگ مورد نظر منتقل می‌کند تا جزئیات وارد شده از سوی قربانی ذخیره شود، درحالی که مرورگر وی را به صفحه قانونی PayPal می‌برد.
صفحه فیشینگی که در این جمله استفاده می‎شود بر روی www.egypt-trips.co میزبانی‌ می‌شده‌ که ظاهراً یک صفحه ورد‌پرس استفاده نشده ‌است.

این روش می‌تواند فریبنده‌تر نیز عمل کند، بدین ‌ترتیب که مهاجمان این صفحه فیشینگ را نیز بر روی وب‎گاهی که قانونی به نظر برسد، به طور مثال http://paypalnew.com میزبانی کنند.
این متخصص می‌گوید: «اگر مهاجمان آنقدر باهوش هستند که نیمی از ظاهر قضیه را قانونی و طبیعی جلوه دهند، می‌توانند با انتخاب آدرس paypanew.com، باز هم کاربران را بیشتر فریب دهند چرا که دیگر آن‌ها نخواهند فهمید اطلاعاتشان را در اختیار یک مهاجم قرار می‌دهند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.