نسل جدید حمله های فیشینگ

بر اساس گزارش محققان امنیتی Operation Huyao، سایت های فروش را هدف حمله های فیشینگ خود قرار داده است. زیرا کاربران در این سایت ها اطلاعات مهم کارت های اعتباری خود را وارد می کنند که بسیار ارزشمند هستند.

در روش های قدیمی فیشینگ، هکر یک سایت را کاملا شبیه سازی می کند و آدرس آن را از طریق ایمیل یا روش های دیگر پخش می کند. یک کپی خوب از سایت اصلی، نقش اصلی را در پیاده سازی این حمله ایفا می کند.

اما در روش جدید فیشینگ، حمله بر اساس صفحاتی است که عملا به عنوان یک پروکسی میان کاربر و سایت اصلی عمل می کنند. در این روش هکر تنها نیاز دارد تا یک کپی از آن صفحاتی را ایجاد کند که داده از کاربر می گیرند. بدین ترتیب سایت فیشینگ، بلادرنگ، همان محتوای سایت اصلی را نمایش می دهد. با انجام این کار، شناسایی فیشینگ هم برای کاربر و هم برای صاحبان سایت اصلی دشوار است.

از مزیت های روش جدید فیشینگ می توان به استفاده از یک دامنه برای چندین سایت فروش آنلاین و کاهش پیچیدگی هدایت ترافیک کاربر، اشاره کرد.

هکرها شماره کارت،رمزعبور، تاریخ انقضا و هر آنچه که کاربر در صفحه فیشینگ وارد می کند را به سرقت می برند. هکرها به منظور اطمینان کاربر حتی به آن ها ایمیل تراکنش موفق نیز ارسال می کنند!

البته این حمله‌ها فعلا در سایت‌های ژاپنی دیده شده است. با بررسی دامنه استفاده شده توسط هکرها، مشخص شده است که این دامنه ها در چین قرار دارند.

به منظور مقابله با این حمله، صاحبان سایت حتما باید بررسی کنند که درخواست ها از کجا صادر می شوند. آیا از دامنه هایی که در لیست سیاه هستند ارسال می شوند یا نه؟ هم چنین سایت های استفاده کننده HTTP از نیز می توانند یکی از هدف های ساده Huyao باشد.