انتشار شده در تاریخ 1401/02/06 - 13:57

شناسایی حمله فیشینگ مخفیانه با هدف سرقت رمز عبور فیس‌بوک

کارشناسان اعلام کردند که یک حمله فیشینگ وجود دارد که می‌تواند رمزعبور فیس‌بوک را سرقت کند.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ به گفته کارشناسان، یک کمپین فیشینگ مخفیانه وجود دارد که هدف آن سرقت رمزهای عبور کاربران فیس‌بوک از جمله مدیران صفحات شرکت است.

محققان امنیت سایبری شرکت «Abnormal Security» معتقدند که این حمله با یک ایمیل فیشینگ آغاز می‌شود که ادعا می‌کند از طرف تیم فیس‌بوک است و هشدار می‌دهد که به دلیل ارسال مکرر محتوایی که قبلاً به عنوان نقض حقوق کاربر دیگر گزارش و ارسال شده، حساب کاربر ممکن است غیرفعال و صفحه شما حذف شود. سپس از قربانی دعوت می‌شود تا با کلیک روی پیوندی، که به گفته محققان امنیتی به یک پست فیس‌بوک می‌رود، درخواست تجدیدنظر کند و در این پست پیوند دیگری وجود دارد که کاربران را به یک وب‌سایت جداگانه هدایت می‌کند تا درخواست تجدیدنظر خود را ارائه کنند.

به عنوان بخشی از فرآیند درخواست تجدیدنظر جعلی، از کاربر خواسته می‌شود تا اطلاعات مهمی از جمله نام و آدرس ایمیل خود را ارائه دهد. قبل از ارسال فرم، کاربر باید رمز عبور فیس‌بوک خود را وارد کند.

تمام این اطلاعات برای مهاجم ارسال می‌شود، که می‌تواند از آن برای ورود به صفحه فیس‌بوک قربانی استفاده، اطلاعات را از حساب جمع‌آوری و به طور بالقوه آنها را قفل کند. اگر قربانی از آدرس ایمیل و رمز عبور فیس‌بوک خود برای وب‌سایت‌ها و برنامه‌های دیگر استفاده کند، مهاجم می‌تواند به آنها نیز دسترسی داشته باشد.

یکی از دلایل موفقیت‌آمیز بودن حملات فیشینگ این است که باعث ایجاد حس فوریت می‌شوند.

ریچل چواینارد (Rachelle Chouinard)، تحلیلگر اطلاعات تهدیدات در Abnormal Security گفت :

«این کار اغلب برای متقاعد کردن گیرندگان در ارائه اطلاعات شخصی کافی است، به خصوص اگر از حساب فیس‌بوک خود برای اهداف تجاری استفاده کنند.»

چیزی که این کمپین فیشینگ خاص را برای محققان امنیتی جالب کرد این بود که به یک پست در فیس‌بوک متصل شد و پیوندی به یک سایت فیشینگ اعتباری داخل پست وجود داشت که به عنوان فرمی برای درخواست تجدید نظر پنهان شده بود.

به گفته محققان امنیتی، اگرچه ایمیل و دامنه فیشینگ ممکن است در نگاه اول قانونی به نظر برسند، اما سرنخ‌هایی وجود داشت که نشان می‌داد ممکن است مشکلی وجود داشته باشد؛ به عنوان مثال، در حالی که ایمیل حاوی نام تجاری فیس‌بوک بود و ادعا می‌کرد که از خود فیس‌بوک است، آدرس ایمیل فرستنده به هیچ وجه به فیس‌بوک مربوط نمی‌شد. علاوه بر این، تلاش برای پاسخ به ایمیل فرستنده، پیام‌ها را به یک آدرس جیمیل (Gmail) نامرتبط هدایت می‌کند.

کارشناسان اعلام کردند که زبان ایمیل برای ایجاد ترس در قربانی طراحی شده و آنها را درخصوص از دست دادن حساب خود می‌ترساند. بعید است که یک سرویس آنلاین واقعی چنین ایمیلی ارسال کند، اما اگر پیامی دریافت کردید و نگران شدید، روی پیوند موجود در ایمیل کلیک نکنید. در عوض، مستقیماً وارد وب‌سایت شوید. اگر مشکلی در حساب کاربری شما وجود داشته باشد، می‌توانید بدون اینکه رمز عبور خود را در اختیار مجرمان سایبری قرار دهید، آن را پیدا کنید.

وبگاه تخصصی «ZDNet» با فیس‌بوک تماس گرفت و این شرکت به توصیه‌هایی به کاربران در مورد نحوه شناسایی و گزارش حملات فیشینگ اشاره کرد.

مرکز راهنمایی فیس‌بوک اظهار داشت که هر کسی که فکر می‌کند حسابش به مشکل خورده باید آن را گزارش کند، رمز عبور خود را تغییر دهد و در تنظیمات امنیتی از هر دستگاهی که نمی‌شناسد خارج شود.

فیس‌بوک همچنین توصیه کرد که کاربران برای افزایش امنیت حساب در برابر ورودهای غیرمجاز، احراز هویت چند مرحله‌ای را فعال کنند.

ZDNet با گوگل نیز تماس گرفت و این شرکت گفت که اکانت جیمیل، که به عنوان بخشی از کمپین استفاده می‌شده، اکنون حذف شده است.