فریب کاربران برای دریافت اطلاعات محرمانه
گروه دانش و فن | مرجان محمدی|
فعالیت هکرها طی چند سال اخیر رشد محسوسی داشته است، بطوریکه هکرها با استفاده از حفرههای امنیتی در سایتها نه تنها توانستهاند از اطلاعات کاربران سوءاستفاده کنند، بلکه با برملا کردن حفرههای امنیتی توانستهاند خسارتهای جبرانناپذیری را به برخی شرکتهای بزرگ و برندهای معروف دنیا بزنند، به عنوان مثال چندی پیش اپلیکیشن فیس تایم در گوشیهای آیفون مشکل ساز شد و شرکت اپل در اطلاعیهای از کاربران خود خواست تا رفع حفره امنیتی، اپلیکیشن فیس تایم را غیر فعال کنند .
گفته میشود در همان دقایق اول که برخی کاربران آیفون سیستم عامل گوشی خود را به روز رسانی کردند با این مشکل مواجه شدند و هکرها با پیدا کردن حفرههای امنیتی توانستند از برخی کاربران اخاذی کنند، همچنین این حفره امنیتی در فیس تایم باعث لو رفتن اطلاعات محرمانه برخی از کاربران شد که دردسرهایی را نیز برای آنها ایجاد کرد، پس از مشخص شدن این مشکلات شرکت اپل سریعا اقدام به رفع حفره امنیتی در سیستم عامل جدید کرد .
این دو آسیبپذیری با شناسههای معرفی شده از سوی اپل برطرف شد بطوریکه کاربران توانستند با به روزرسانی نسخه جدیدای او اس به حملات هکرها پایان دهند، در ادامه رفع این آسیبپذیری اپل اعلام کرد؛ این آسیبپذیری یک مشکل خرابی حافظه است که به دلیل اعتبارسنجی نامناسب ورودیها به وجود آمده است. سوءاستفاده از این آسیبپذیری منجر به افزایش دسترسی میشود. همچنین آسیبپذیری دوم در سیستم عامل جدید نیز برطرف شد، همچنین گفته میشود مشکل شنود عمومی گسترده در تماسهای گروهی فیس تایم نیز برطرف شده است . اما سوءاستفاده و باج خواهی هکرها تنها به برندها و شرکتهای بزرگ محدود نمیشود بلکه آنها با پیشی گرفتن از فناوری از کاربران نیز سوءاستفاده میکنند بطوری که روز گذشته اعلام شد طبق بررسی پژوهشگران حوزه امنیت، گروههای هکری به تازگی نسبت به استفاده از صفحه مترجم گوگل برای مخفی کردن دامنه واقعی سایتهای فیشینگ (آدرسهای جعلی) خود اقدام میکنند.
در این خصوص مرکز مدیریت راهبردی افتای ریاستجمهوری، اعلام کرد، روند اجرای این فریب، ساده بوده و به این صورت است که ایمیلهایی به قربانی ارسال میشود که به جای هدایت مستقیم قربانی به دامنه صفحههای فیشینگ، او را به یک صفحه URL فیشینگ داخل صفحه مترجم گوگل هدایت میکنند.
در واقع به محض اینکه قربانی در داخل ایمیل فیشینگ دریافتی، کلیدی را فشار دهد یا از لینکی بازدید کند، به پورتال مترجم گوگل هدایت میشود که یک صفحه فیشینگ با نوار ابزار مترجم گوگل بر بالای آن است.
این فریب روی کاربرانی که از دسکتاپ استفاده میکنند، زیاد کارآمد نیست.چون نشانههای زیادی وجود دارد که به کاربر، هشدار فریب را میدهد. از جمله این نشانهها، غیرفعال شدن موس روی لینکهای داخل ایمیل برای دیدن صفحه مترجم گوگل یا برای دیدن نوار ابزار مترجم گوگل در بالای صفحه ورود تقلبی است.
اما این فریب روی کاربران موبایل کارآمد است، زیرا صفحه نمایش فشرده ایمیل و وب روی موبایل، باعث میشود نوار ابزار مترجم گوگل بسیار واقعی به نظر برسد.
یکی از این کمپینهای هکری که از صفحه مترجم گوگل برای مخفی کردن صفحه فیشینگ خود استفاده میکرد، در ماه گذشته توسط پژوهشگر امنیتی آکامای (Akamai)، کشف شد.
این کمپین هکری خاص، بعد از تلاش برای جمعآوری اطلاعات کاربری ورود به حساب گوگل، بلافاصله کاربر را به صفحه فیسبوک، برای جمعآوری اطلاعات کاربری فیسبوک هدایت میکرد که این در واقع یک اشتباه حریصانه این کمپین محسوب میشد. چرا که به احتمال زیاد کاربر متوجه فریب شده و ممکن بود رمز عبور خود را تغییر دهد.
گوگل اعلام کرده که URL مربوط به این کمپین هکری را مسدود کرده و در صورتی که کاربران با چنین سایتهای فیشینگی، بطور مشابه مواجه شدند با مراجعه به این آدرس به گوگل اعلام کنند.
در هر صورت بهتر است کاربران در استفاده از سایتهای مختلف هوشیار باشند و درصورتی که به سایتی وارد میشوند نسبت به اصل بودن آدرس سایت مطمین باشند و از ارایه اطلاعات شخصی و کاربری خود به سایتها خودداری کنند، چرا که هیچ سایتی مجاز نیست که اطلاعات امنیتی کاربران را برای دریافت خدمات در اختیار بگیرد، در صورتی که این اتفاق برای کاربران بیفتد آنها باید مطمین باشند که هکرها آنها را به سایتی راهنمایی کردهاند که اصل نیست و قصد دریافت اطلاعات شخص آنها را دارند .
