بنا بر گزارشهای منتشر شده، محققان امنیتی بهتازگی یک کمپین فیشینگ هوشمندانه شناسایی کردهاند که طی آن مهاجمان بهجای تغییر مسیر قربانی به سایت فیشینگ و آلوده برای سرقت اطلاعات ورود به حسابهای آنلاین، از طریق یک فایل ضمیمه شده در ایمیلهای فیشینگ، اقدام به سرقت اطلاعات حسابهای مختلف میکنند.
یک کلاهبرداری فیشینگ معمولی، از یک ایمیل تشکیل شده است که مهاجم در آن تلاش میکند کاربر را برای کلیک روی لینک بهکار رفته در متن، بهمنظور بازیابی حساب، ثبتنام و دیگر امور آنلاین قانع کند. این لینکها بهطور معمول کاربر را به یک وبسایت یا صفحه هدایت میکنند که شامل یک فرم ورود است و کاربر باید اطلاعات خود را برای ادامه فرآیند در آنها وارد کند.
در چنین حملاتی کاربران میتوانند کلاهبرداریها را از طریق محتوای ایمیل، نشانی سایت مشکوک و دیگر موارد امنیتی شناسایی کنند. اما در این کمپین حملات جدید، مهاجمان تصمیم گرفتهاند که برای جلوگیری از مشکوک شدن کاربران پس از هدایت به سایتهایی با دامنهها یا URL عجیب، حمله فیشینگ را مستقیما در مرورگر کاربر و بدون تغییر مسیر به یک سایت، بهصورت از راه دور اجرا کنند.
در این روش، کاربر ایمیلی مبنی یک نسخه کپی از پرداخت خود را بهصورت یک فایل پیوستی با نام payment.html دریافت. وقتی که کاربر فایل موجود در ایمیل را باز میکند، به جای هدایت شدن به سایتی که در آن یک فرم ورود وجود دارد، جاوا اسکریپت موجود در فایل یک فرم ورود جعلی را بازسازی کرده و در مرورگر به کاربر نمایش میدهد.
این فرم جعلی دارای روشهای مختلف ورود به حساب برای دسترسی، از جمله جیمیل، آفیس ۳۶۵، یاهو و هاتمیل است که در پشتزمینه، پس از وارد سازی اطلاعات توسط قربانی، اطلاعات حساب را به یک سایت، بهصورت از راه دور ارسال میکند.
توضیحات بیشتر در:
- Clever Microsoft Phishing Scam Creates a Local Login Form