هشدار اداره ملی سایبری رژیم صهیونیستی در مورد تاکتیک جدید مهندسی اجتماعی
به گزارش کارگروه تروریسم سایبری سایبربان؛ یک تهدید سایبری جدید، با سوءاستفاده از اعتماد کاربران به ویژگیهای آشنای وب و با استفاده از چالشهای جعلی کپچا (CAPTCHA) برای نصب بدافزار، از این اعتماد سوءاستفاده میکند. طبق گفته اداره ملی سایبری رژیم صهیونیستی (INCD)، مهاجمان از تاکتیکهای مهندسی اجتماعی برای فریب کاربران و به خطر انداختن سیستمهای خود - بدون روشهای سنتی هک - استفاده میکنند.
مهندسی اجتماعی به تکنیکی از دستکاری اشاره دارد که در آن هکرها افراد را فریب میدهند تا خودشان اقدامات مضری انجام دهند. در این کمپین اخیر، هکرها با استفاده از اعتبارنامههای دزدیده شده به وبسایتهای قانونی دسترسی پیدا میکنند. پس از ورود، افزونههای مخربی را نصب میکنند که بررسیهای کپچا را شبیهسازی میکنند، آزمایشهایی که وبسایتها برای تأیید انسان بودن کاربر استفاده میکنند.
اما به جای تأیید اعتبار کاربران، این کپچاهای جعلی خراب یا بیپاسخ به نظر میرسند. سپس از کاربر خواسته میشود که به صورت دستی مداخله کند، مانند باز کردن کادر محاورهای «Run» ویندوز، وارد کردن یک کد (که در واقع بدافزار است) و فشار دادن اینتر (Enter). پس از اجرا، این دستور میتواند طیف گستردهای از نرمافزارهای مخرب، از جاسوسافزارها و سارقان اطلاعات تا باجافزارهایی که کل سیستم را قفل میکنند، را نصب کند. اثربخشی این حمله به شدت به اعتبار و محبوبیت سایت مورد نفوذ بستگی دارد و این امر باعث میشود که کاربران بدون هیچ گونه سوءظنی دستورالعملها را دنبال کنند. این حملات حتی میتوانند از محافظتهای داخلی مرورگر مانند مرور ایمن گوگل عبور کنند و به آنها اجازه میدهند مشروعتر به نظر برسند.
برای محافظت در برابر این تهدیدات، اداره ملی سایبری رژیم صهیونیستی به کاربران توصیه کرد که آدرسهای وبسایت را با دقت بررسی و از قانونی بودن، بدون غلط املایی بودن و ایمن بودن آنها توسط «HTTPS» اطمینان حاصل کنند. آنها در مورد تعامل با درخواستهای کپچا در وبسایتهای ناآشنا یا مشکوک هشدار دادند و تأکید کردند که سیستمهای کپچا مشروع هرگز از کاربران نمیخواهند فایلها را دانلود، افزونهها را نصب یا دستوراتی را روی دستگاه خود اجرا کنند.
از کاربران خواسته شد تا دستورالعملهایی را که شامل باز کردن کادر محاورهای اجرا، چسباندن کد یا اجرای دستورات ناشناخته است، دنبال نکنند. اگر کپچا درخواست هرگونه اقدام غیرمعمول فراتر از تأیید اولیه را دارد، بهتر است فوراً متوقف شود. بهروزرسانی سیستمها و نرمافزارها برای رفع آسیبپذیریهای شناخته شده بسیار مهم است و استفاده از فایروال میتواند به جلوگیری از تلاشها برای دانلود یا اجرای کد مخرب کمک کند. علاوه بر این، کاربران باید با ایمیلها یا پیامهای حاوی لینکهای مرتبط با کپچا یا درخواستهای تأیید حساب کاربری با احتیاط رفتار کنند، زیرا ممکن است تلاشهای فیشینگ باشند.
این تهدید نوظهور، پیچیدگی روزافزون حملات سایبری و لزوم هوشیاری کاربران را برجسته میکند، حتی هنگام تعامل با ابزارهای امنیتی که معمولاً نشان دهنده اعتماد هستند. اداره ملی سایبری رژیم صهیونیستی ادعا کرد که همچنان به نظارت بر این تحولات ادامه میدهد و مردم را تشویق میکند که آگاه باشند و عادات آنلاین ایمن را رعایت کنند.
