اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

افزایش حملات Phishing به حساب‌ ایمیل کاربران و نحوه مقابله با آن

افزایش حملات Phishing به حساب‌ ایمیل کاربران

به تازگی چندین حمله‌ی گسترده‌ی Phishing، صدها نفر را در خاورمیانه و آمریکای شمالی هدف قرار داده‌اند و هدف مهاجمان،  روزنامه‌نگاران و چهره‌های سیاسی بوده‌اند.

اخیرا کمپانی Amnesty International گزارشی درخصوص چندین حمله منتشر کرده که خدمات ایمیلی را که به توصیفِ خود سرویس های ایمیلی«ایمنی» بوده‌اند، هدف قرار داده‌اند، که از جمله آنها می‌توان سرویس‌های ایمیلی همچون Tutanota و ProtonMail می‌باشند. علاوه بر آن حمله‌ی دیگری نیز گزارش شده که هدفش گذر از احراز هویت Two-Factor بوده است.

همانطور که بالاتر اشاره شد این حملات Phishing عمدتاً ارائه‌دهندگان محبوب سرویس ایمیلی ایمن همچون Tutanota و ProtonMail را هدف قرار دادند. در روند اجرای این حملات، مهاجمان از یک صفحه‌ی Phishing که به‌خوبی ساخته شده بود استفاده کردند. برای انجام اینکار دامین Tutanota[.]org را ثبت کرده و سایتی مشابه سایت اصلی طراحی کرده‌اند درحالی‌که دامین اصلی این سرویس ایمیل Tutanota[.]com می‌باشد.

شرکت مهندسی امن پایه ریزان کارن APK دارای مجرب ترین تیم طراحی امنیت شبکه و راهکارهای امنیتی در کشور

افزایش حملات Phishing به حساب‌ ایمیل کاربران

حملات Phishing یکی از انواع خطرناک حملات مهندسی اجتماعی است که به به‌دست آوردن نام کاربری و رمزعبور قربانی ختم می‌شوند و معمولا این اطلاعات برروی دستگاه مهاجم ذخیره می‌شوند تا وی بعداً بتواند از آن‌ها استفاده کند.

همچنین Amnesty International متوجه شد که مهاجمان وب‌سایت Phishingی با دامین Protonemail[.]ch ثبت کرده‌اند که شبیه به دامین وب‌سایت اصلی یعنی Protonmail[.]ch و با یک حرف بیشتر ساخته شده است. بنابراین هنگامی‌که کاربران اطلاعات کاربری خود را در این صفحات ساختگی وارد کنند، مهاجمان آن‌ها را می‌دزدند.

حملات Phishing به گوگل و یاهو

طراحی این حمله‌ی متمرکز Phishing به‌گونه‌ای بوده که احراز هویت Two-Factor را نیز دچار اختلال کرده و به احتمال زیاد، از جانب مهاجمان مشابهی صورت گرفته است. در انجام این حملات،  مهاجم از یک ایمیل Phishing ساختگی که شبیه به ایمیلی درخصوص ویرایش اسناد موجود در Google Drive یا دعوتنامه‌ای برای تماس‌های موجود در Google Hangout بوده، استفاده کرده است.

به گزارش Amnesty در سناریوی این حمله، از حیله‌های مهندسی اجتماعی با پیچیدگی کمتری استفاده شده است. اغلب اوقات مهاجم از نقشه‌ی «اعلان امنیتی» استفاده می‌کند، بدین‌صورت که به دروغ اهداف خود را نسبت به یک تهدید امنیتی ساختگی مطلع می‌سازد. این صفحات Phishing محتوی لینکی هستند که قربانی را به یک سایت Phishing مشابه گوگل که به‌خوبی ساخته شده است، هدایت می‌کند. این وب‌سایت به این منظور طراحی شده است که قربانیان کد احراز هویت Two-Step خود را فاش کنند.

پس از اینکه قربانی در صفحه‌ی Phishing لاگین می‌کند، به صفحه‌ی دیگری هدایت می‌شوند که یک کد تأیید دو مرحله‌ای برای آن‌ها ارسال کرده است؛ پس از آنکه قربانی کد را ارائه دهد، فرمی به وی داده می‌شود که خواستار تغییر رمز عبور حساب کاربری او می‌باشد. پس از این مراحل، Amnesty شاهد یک تغییر رمز عبور بود که در واقع توسط کامپیوتر ویندوزی مهاجم صورت گرفته است.

افزایش حملات Phishing به حساب‌ ایمیل کاربران

حمله‌ی مشابهی نیز برای حساب‌های کاربری Yahoo رخ داده است که با استفاده از شماره‌ی تلفن همراه خود، احراز هویت Two-Factor را تنظیم کرده‌اند.

طریقه‌ی مقابله با حملات Phishing

  1. استفاده از یک آدرس ایمیل خاص
  2. بازنکردن هرگونه ضمیمه‌ی ایمیل بدون تأییدات صحیح
  3. بازنکردن ایمیل‌های نامشخص
  4. استفاده از Gatewayهای فیلترینگ Spam و Anti-Spam
  5. پاسخ ندادن به ایمیل‌های Spam

 

دسته ها