موج جدید حملات فیشینگ علیه کاربران نت‌فلیکس

شرکت امنیتی فایرآی موج جدیدی از حملات را علیه کاربران نت‌فلیکس شناسایی کرد. در این حملات مهاجمان با رایانامه‌های فیشینگ تلاش دارند اطلاعات کاربران از جمله کارت‌های اعتباری و شماره امنیت اجتماعی را به سرقت ببرند.

هرچند در حال حاضر به نظر می‌رسد که این حملات به حالت تعلیق درآمده ولی کاربران نت‌فلیکس باید مراقب رایانامه‌های دریافتی باشند چرا که مهاجمان از کارگزارهای قانونی ِ آلوده برای ایجاد وب‌گاه‌های جعلی استفاده می‌کنند تا این وب‌گاه‌ها قانونی به‌نظر برسند.

محققان فایرآی می‌گویند کد HTML سمت کارخواه با استفاده از رمزنگاری AES مبهم‌‌سازی شده است تا تشخیص‌های مبتنی بر متن را دور بزند. این درحالی است که وب‌گاه‌های فیشینگ برای کاربرانی با آدرس IP مشخص نمایش داده نمی‌شود به‌ویژه اگر آدرس DNS متعلق به شرکت‌هایی همچون گوگل باشد.

فایرآی در توضیحات خود می‌گوید: «این بسته‌ی فیشینگ از روش‌هایی برای دور زدن پالایش‌های فیشینگ استفاده می‌کند. یکی از این روش‌ها استفاده از رمزنگاری AES برای مبهم‌سازی کد در سمت کارخواه است. این روش‌ها باعث دور زدن روش‌های تشخیص مبتنی بر متن می‌شود. با مبهم ساختن محتوای وب‌گاه، مهاجمان تلاش می‌کنند روش‌های طبقه‌بندی مبتنی بر متن را فریب داده و از بازرسی محتوای وب‌گاه جلوگیری کنند.»

اعلان‌های رایانامه‌ای از کاربران می‌خواهد تا عضویت خود در نت‌فلیکس را به‌روزرسانی کنند و در ادامه با کلیک بر روی این اعلان، از کاربر درخواست می‌شود تا اطلاعاتی مانند جزئیات صورت‌ حساب، نام، شماره امنیت اجتماعی و اطلاعات کارت اعتباری را وارد کند.

به گزارش این شرکت امنیتی، زمانی‌که کاربر ِ از همه‌جا بی‌خبر، این اطلاعات را وارد کرد، این داده‌ها توسط ابزار رایانامه‌ی PHP برای مهاجمان ارسال می‌شود. هرچند به‌نظر می‌رسد بهترین کار برای حفظ امنیت این است که از کلیک بر روی پیوندهای مشکوک که شما را به سمت وب‌گاهی غیرقابل اعتماد هدایت می‌کند، خودداری کنید.

با این‌حال اگر فکر می‌کنید که حساب نت‌فلیکس شما مورد نفوذ قرار گرفته و یا اطلاعات خود را در یک وب‌گاه فیشینگ وارد کرده‌اید، لازم است که هرچه سریع‌تر با بخش پشتیبانی نت‌فلیکس و بانک مربوطه برای پیگیری موضوع تماس بگیرید.

منبع: asis

کانال اخبار فناوری اطلاعات نماد امن

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.