کلاه‌برداران پشتیبان فنی می‌کوشند تا با ترفندی جدید هدایت مرورگرهای کروم را در اختیار گیرند!

کلاه‌برداران پشتیبانی فنی با یک ترفند جدید به میدان آمده‌اند تا با استفاده از تصویری که هوشمندانه طراحی شده، به همراه قرار دادن مرورگر کروم در حالت تمام صفحه قربانیان ناآگاه را فریب دهند.

در این روش جدید از صفحات پشتیبانی فنی که تقلیدی از سبک بصری وبگاه‌های رسمی مایکروسافت هستند استفاده شده است.

هنگامی‌که کاربران از طریق مرورگر کروم از این صفحات بازدید می‌کنند، کد جاوا اسکریپت مخفی باعث می‌شود که صفحه مرورگر کروم به حالت تمام صفحه تغییر یابد. درحالی‌که نوار ابزار رابط کاربری بالای مرورگر که شامل نوار نشانی است مخفی شده است، کلاه‌برداران یک تصویر JPEG را در بالای صفحه بارگذاری می‌کنند که به‌گونه‌ای طراحی شده تا کاملاً شبیه به نوار رابط کاربری کروم به نظر برسد.

کاربران قادر نخواهند بود تا تفاوت آن‌ها را دریابند مگر در مواردی که کاربر از پوسته‌های سفارشی‌شده کروم استفاده کند و یا نشانگر موس را نزدیکی بالای صفحه نگه دارد.

کلاه‌برداران پنجره‌های Pop up را نیز جعل کرده‌اند!

تیم شرکت Malewarebyte که این ترفند شیطانی جدید را کشف کرده، ترفند دیگری را نیز کشف کرده است که در آن نیز به کاربران مرورگر کروم حمله می‌شود.

در این مورد، کلاه‌برداران نوعی از پنجره‌های Pop up را ایجاد کرده‌اند که به تقلید از هشدارهای اصلی کروم می‌پردازد. این پنجره‌ از کاربران می‌پرسد که آیا «آن‌ها می‌خواهند تا کروم از نشان دادن پنجره‌های بیشتر از سوی این صفحه جلوگیری کند؟».

کلاه‌برداران از این پیام‌های جعلی استفاده می‌کنند و هنگامی‌که کاربر پنجره را علامت می‌زند آن‌ها پشت سرهم به نشان دادن هشدارهای بیشتر ادامه می‌دهند.

مهاجمان در این روش درنظر دارند زمانی که کروم صفحه‌ای را شناسایی کرد که از هشدارهای جاوا اسکریپت سوء‌استفاده می‌کند و پیام واقعی «جلوگیری از نشان دادن پنجره‌های واقعی» را نشان داد، کاربران به آن اعتماد نکرده و نشان آن را علامت نزنند و یا تنها با کلیک بر روی ok اجازه دهند تا آن‌ها هر چه می‌خواهند به تعداد بیشتری از این پنجره‌های Pop up نشان دهند.

اکثر کلاه‌برداران بدون مزاحمت به کار خود می‌پردازند.

کلاه‌برداری‌هایی مانند این نمونه نشان‌دهنده گسترده‌ی وسیعی از روش‌هایی است که برخی کلاه‌برداران به کار می‌برند تا کاربران را فریب داده و مجبور کنند با مراکز پشتیبانی فنی آن‌ها تماس بگیرند.

تعداد این مراکز تنها محدود به ۱۰ یا ۲۰ وب‌گاه پشتیبان فنی نیست. هرکدام از این کلاه‌برداران معمولاً مجموعه‌ای از صدها دامنه را در اختیار دارند.

برای مثال، کلاه‌بردارانی که به‌وسیله‌ی گروه MalwareHunter کشف شده‌اند، ۲۰۰ دامنه‌ی مختلف را ثبت کرده‌اند که از آن‌ها برای انجام کلاه‌برداری‌های پشتیبانی فنی در ظرف ۴ ماه گذشته استفاده کرده‌اند.

همان‌گونه که قبلاً در مورد وبگاه‌های فیشینگ توضیح داده شده است، برای مرورگرها حدود ۱۰ ساعت طول می‌کشد تا این تهدیدها را شناسایی کرده و آن‌ها را به شکل مناسبی علامت‌گذاری کنند. علاوه بر این برخی از شرکت‌های میزبانی نیز قابل سرزنش هستند زیرا گاهی اوقات ماه‌ها طول می‌کشد تا آن‌ها به گزارش‌های محققان امنیتی واکنش نشان دهند و وبگاه‌های کلاه‌برداران را از کار بیندازند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap