به گزارش خبرگزاری دانا، محققان امنیت سایبری یک فناوری جدید و پیچیده فیشینگ را کشف کردند که وبسایتهای دولتی در سراسر جهان از جمله هند را هدف قرار میدهد.
به گزارش ahmedabadmirror، محققان امنیت سایبری میگویند: یک تکنیک فیشینگ جدید و پیچیده را کشف کردهاند. از این رو وب سایتهای دولتی در سراسر جهان توانستهاند، پورتال دولت هند را هدف قرار دهند و از کاربران آسیب دیده اخاذی کنند.
به گفته شرکت امنیت سایبری CloudSEK، هکرها با استفاده از یک URLجعلی ( آدرس اینترنتی) توانستند به اطلاعات حساس کاربران مانند شماره کارت اعتباری، ماههای انقضا و کدهای CVV دسترسی پیدا کنند و آنها را فریب دهند.
هکرها در حال الگو برداری از پنجره مرورگر وب سایت دولت هند هستند. اغلب این وب سایتها دارای صفحات SSO (احراز هویت ورود) با پیشرفتهترین تکنیک فیشینگ هستند که معمولاً به عنوان حمله مرورگر BitB شناخته میشوند. حملات BitB از سایتهای قانونی الگو برداری میکنند تا اعتبار کاربر و همچنین سایر دادههای حساس مانند اطلاعات شناسایی شخصی (PII) را به سرقت ببرند.
هنگامی که قربانیان بر روی صفحه فیشینگ کلیک میکنند، یک پاپ آپ در پنجره ساختگی ظاهر میشود که ادعا میکند سیستم آنها مسدود شده است. پاپ آپ یک پنجره مزاحم است که هنگام بازدید از سایتها در صفحه نمایش داده میشود. از این رو از آنها خواسته میشود برای باز کردن قفل سیستمهای خود، جریمه ۳۰هزار روپیهای بپردازند.
برای پرداخت جریمه، فرمی در اختیار قربانیان قرار داده میشود که از آنها میخواهد اطلاعات شخصی از جمله اطلاعات کارت اعتباری خود را فاش کنند. به گفته محققان، قربانیان با ترس روبهرو میشوند، زیرا هشدار وارد کردن اطلاعات با محدودیت زمان همراه است. با تکمیل شدن فرم اطلاعاتی، اطلاعات قربانیان در اختیار سرور مهاجم قرار میگیرد. هنگامی که مهاجمان اطلاعات کارت را دریافت میکنند، ممکن است آنها را به مجرمان سایبری در یک شبکه بزرگتر به فروش برسانند یا از قرباناین اخاذی کنند.
حمله BitB زمانی شروع میشود که کاربر به یک وبسایت متصل شود و روی پیوند مخربی کلیک کند که به عنوان یک پنجره پاپآپ ورود به سیستم SSO به نظر میرسد. هنگامی که کاربران از پیوند ارائه شده بازدید میکند، از آنها خواسته میشود تا با استفاده از اعتبار SSO خود وارد وب سایت شوند. پس از آن قربانیان به یک وب سایت جعلی که دقیقاً شبیه صفحه SSO است، فرستاده میشوند. این حمله معمولاً پنجرههای ورود وبسایتهای جعلی را نشان میدهد که قابل تشخیص از صفحه اصلی نیستند.
