سرقت اطلاعات حساب‌های کاربران تنها با یک فایل HTML پیوستی در ایمیل‌های فیشینگ

محققان امنیتی به‌تازگی موفق به شناسایی یک کمپین فیشینگ هوشمندانه شده‌اند که طی‌ آن، مجرمان سایبری تنها از طریق یک فایل HTML پیوستی در ایمیل‌های فیشینگ، اقدام به سرقت اطلاعات حساب‌های مختلف کاربران می‌کنند.

بنا بر گزارش‌های منتشر شده، محققان امنیتی به‌تازگی یک کمپین فیشینگ هوشمندانه شناسایی کرده‌اند که طی آن مهاجمان به‌جای تغییر مسیر قربانی به سایت فیشینگ و آلوده برای سرقت اطلاعات ورود به حساب‌های آنلاین، از طریق  یک فایل ضمیمه شده در ایمیل‌های فیشینگ، اقدام به سرقت اطلاعات حساب‌های مختلف می‌کنند.

یک کلاهبرداری فیشینگ معمولی، از یک ایمیل تشکیل شده است که مهاجم در آن تلاش می‌کند کاربر را برای کلیک روی لینک به‌کار رفته در متن، به‌منظور بازیابی حساب، ثبت‌نام و دیگر امور آنلاین قانع کند. این لینک‌ها به‌طور معمول کاربر را به یک وب‌سایت یا صفحه هدایت می‌کنند که شامل یک فرم ورود است و کاربر باید اطلاعات خود را برای ادامه فرآیند در آن‌ها وارد کند.

در چنین حملاتی کاربران می‌توانند کلاهبرداری‌ها را از طریق محتوای ایمیل، نشانی سایت مشکوک و دیگر موارد امنیتی شناسایی کنند. اما در این کمپین حملات جدید، مهاجمان تصمیم گرفته‌اند که برای جلوگیری از مشکوک شدن کاربران پس از هدایت به سایت‌هایی با دامنه‌ها یا URL عجیب، حمله فیشینگ را مستقیما در مرورگر کاربر و بدون تغییر مسیر به یک سایت، به‌صورت از راه دور اجرا کنند.

در این روش، کاربر ایمیلی مبنی یک نسخه کپی از پرداخت خود را به‌صورت یک فایل پیوستی با نام payment.html دریافت. وقتی که کاربر فایل موجود در ایمیل را باز می‌کند، به جای هدایت شدن به سایتی که در آن یک فرم ورود وجود دارد، جاوا اسکریپت‌ موجود در فایل یک فرم ورود جعلی را بازسازی کرده و در مرورگر به کاربر نمایش می‌دهد.

این فرم جعلی دارای روش‌های مختلف ورود به حساب برای دسترسی، از جمله جی‌میل، آفیس ۳۶۵، یاهو و هات‌میل است که در پشت‌زمینه، پس از وارد سازی اطلاعات توسط قربانی، اطلاعات حساب را به یک سایت، به‌صورت از راه دور ارسال می‌کند.

 

 

توضیحات بیشتر در:

Clever Microsoft Phishing Scam Creates a Local Login Form