حملات فیشینگ از طریق سوءاستفاده از یوتیوب

محققان امنیتی به‌تازگی درباره گسترش ایمیل‌های فیشینگ جدیدی هشدار داده‌اند که در آن مهاجمان با سوءاستفاده از سرویس یوتیوب، کاربران را به مقاصد ناامن و مخرب هدایت می‌کنند. گفته می‌شود این اقدام از سوی هکرها برای دور زدن سیستم‌های امنیتی به‌کار رفته در سرویس‌های ایمیلی و فریب کاربران انجام شده است.
۲۵ اسفند ۱۳۹۸

به‌طور معمول، اکثر سازمان‌ها استفاده از وب‌سایت‌هایی ماننند یوتیوب، لینکدین و فیسبوک را در شبکه‌های اداری در دسترس کارمندان خود قرار می‌دهند که مهاجمان از طریق این وب‌سایت‌ها می‌توانند افراد را با استفاده از لینک‌هایی خاص، فریب دهند.

برای نمونه‌، در آخرین نمونه شناسایی شده از سوی محققان امنیتی شرکت کافنس، مهاجمان از طریق سوءاستفاده از سرویس یوتیوب، کاربران را به مقاصد مخرب هدایت کرده‌اند. در گزارش این شرکت آمده است که یک کمپین فیشینگ که به‌تازگی گسترش یافته، از سرویس یوتیوب برای هدایت کاربران به وب‌سایت‌های فیشینگ استفاده کرده است.

براساس اطلاعات موجود، لینک‌های به‌کار رفته در ایمیل‌های ارسال شده در این کمپین، پس از باز کردن یوتیوب، کاربر را به‌صورت خودکار به وب‌سایتی جعلی با نام sharepointonline-ert[.]pw هدایت می‌کند.

این نام دامنه که شباهت زیادی به نام سرویس SharePoint دارد، به‌تازگی ثبت شده و از عمد به دلیل استفاده گسترده شرکت‌ها و سازمان‌ها از این سرویس شرکت مایکروسافت، از سوی هکرها انتخاب شده است.

لینک‌های به‌کار رفته در این کمپین ساختاری مشابه نمونه زیر دارند.

hxxps[:]//www[.]youtube[.]com/redirect?v=6l7J1i1OkKs&q=http%3A%2F%2FCompanyname[.]sharepointonline-ert[.]pw

تصویر زیر نیز نمونه‌ای از ایمیل‌های جعلی ارسال شده در این کمپین را نشان می‌دهد.

 

توضیحات بیشتر در:

Utilizing YouTube Redirects to Deliver Malicious Content