انتشار شده در تاریخ 1404/04/26 - 10:00

هشدار اداره ملی سایبری رژیم صهیونیستی در مورد تاکتیک جدید مهندسی اجتماعی

اداره ملی سایبری رژیم صهیونیستی در مورد تاکتیک جدید مهندسی اجتماعی با استفاده از کپچای جعلی هشدار داد.

به گزارش کارگروه تروریسم سایبری سایبربان؛ یک تهدید سایبری جدید، با سوءاستفاده از اعتماد کاربران به ویژگی‌های آشنای وب و با استفاده از چالش‌های جعلی کپچا (CAPTCHA) برای نصب بدافزار، از این اعتماد سوءاستفاده می‌کند. طبق گفته اداره ملی سایبری رژیم صهیونیستی (INCD)، مهاجمان از تاکتیک‌های مهندسی اجتماعی برای فریب کاربران و به خطر انداختن سیستم‌های خود - بدون روش‌های سنتی هک - استفاده می‌کنند.

مهندسی اجتماعی به تکنیکی از دستکاری اشاره دارد که در آن هکرها افراد را فریب می‌دهند تا خودشان اقدامات مضری انجام دهند. در این کمپین اخیر، هکرها با استفاده از اعتبارنامه‌های دزدیده شده به وب‌سایت‌های قانونی دسترسی پیدا می‌کنند. پس از ورود، افزونه‌های مخربی را نصب می‌کنند که بررسی‌های کپچا را شبیه‌سازی می‌کنند، آزمایش‌هایی که وب‌سایت‌ها برای تأیید انسان بودن کاربر استفاده می‌کنند.

اما به جای تأیید اعتبار کاربران، این کپچاهای جعلی خراب یا بی‌پاسخ به نظر می‌رسند. سپس از کاربر خواسته می‌شود که به صورت دستی مداخله کند، مانند باز کردن کادر محاوره‌ای «Run» ویندوز، وارد کردن یک کد (که در واقع بدافزار است) و فشار دادن اینتر (Enter). پس از اجرا، این دستور می‌تواند طیف گسترده‌ای از نرم‌افزارهای مخرب، از جاسوس‌افزارها و سارقان اطلاعات تا باج‌افزارهایی که کل سیستم را قفل می‌کنند، را نصب کند. اثربخشی این حمله به شدت به اعتبار و محبوبیت سایت مورد نفوذ بستگی دارد و این امر باعث می‌شود که کاربران بدون هیچ گونه سوءظنی دستورالعمل‌ها را دنبال کنند. این حملات حتی می‌توانند از محافظت‌های داخلی مرورگر مانند مرور ایمن گوگل عبور کنند و به آنها اجازه می‌دهند مشروع‌تر به نظر برسند.

برای محافظت در برابر این تهدیدات، اداره ملی سایبری رژیم صهیونیستی به کاربران توصیه کرد که آدرس‌های وب‌سایت را با دقت بررسی و از قانونی بودن، بدون غلط املایی بودن و ایمن بودن آنها توسط «HTTPS» اطمینان حاصل کنند. آنها در مورد تعامل با درخواست‌های کپچا در وب‌سایت‌های ناآشنا یا مشکوک هشدار دادند و تأکید کردند که سیستم‌های کپچا مشروع هرگز از کاربران نمی‌خواهند فایل‌ها را دانلود، افزونه‌ها را نصب یا دستوراتی را روی دستگاه خود اجرا کنند.

از کاربران خواسته شد تا دستورالعمل‌هایی را که شامل باز کردن کادر محاوره‌ای اجرا، چسباندن کد یا اجرای دستورات ناشناخته است، دنبال نکنند. اگر کپچا درخواست هرگونه اقدام غیرمعمول فراتر از تأیید اولیه را دارد، بهتر است فوراً متوقف شود. به‌روزرسانی سیستم‌ها و نرم‌افزارها برای رفع آسیب‌پذیری‌های شناخته شده بسیار مهم است و استفاده از فایروال می‌تواند به جلوگیری از تلاش‌ها برای دانلود یا اجرای کد مخرب کمک کند. علاوه بر این، کاربران باید با ایمیل‌ها یا پیام‌های حاوی لینک‌های مرتبط با کپچا یا درخواست‌های تأیید حساب کاربری با احتیاط رفتار کنند، زیرا ممکن است تلاش‌های فیشینگ باشند.

این تهدید نوظهور، پیچیدگی روزافزون حملات سایبری و لزوم هوشیاری کاربران را برجسته می‌کند، حتی هنگام تعامل با ابزارهای امنیتی که معمولاً نشان دهنده اعتماد هستند. اداره ملی سایبری رژیم صهیونیستی ادعا کرد که همچنان به نظارت بر این تحولات ادامه می‌دهد و مردم را تشویق می‌کند که آگاه باشند و عادات آنلاین ایمن را رعایت کنند.