هنگامی که قربانیان بر روی صفحه فیشینگ کلیک میکنند، یک پاپ آپ در پنجره ساختگی ظاهر میشود که ادعا میکند سیستم آنها مسدود شده است. پاپ آپ یک پنجره مزاحم است که هنگام بازدید از سایتها در صفحه نمایش داده میشود. از این رو از آنها خواسته میشود برای باز کردن قفل سیستمهای خود، جریمه ۳۰هزار روپیهای بپردازند.
به گزارش ahmedabadmirror، محققان امنیت سایبری میگویند: یک تکنیک فیشینگ جدید و پیچیده را کشف کردهاند. از این رو وب سایتهای دولتی در سراسر جهان توانستهاند، پورتال دولت هند را هدف قرار دهند و از کاربران آسیب دیده اخاذی کنند.
بیشتر بخوانید
هکرها در حال الگو برداری از پنجره مرورگر وب سایت دولت هند هستند. اغلب این وب سایتها دارای صفحات SSO (احراز هویت ورود) با پیشرفتهترین تکنیک فیشینگ هستند که معمولاً به عنوان حمله مرورگر BitB شناخته میشوند. حملات BitB از سایتهای قانونی الگو برداری میکنند تا اعتبار کاربر و همچنین سایر دادههای حساس مانند اطلاعات شناسایی شخصی (PII) را به سرقت ببرند.
برای پرداخت جریمه، فرمی در اختیار قربانیان قرار داده میشود که از آنها میخواهد اطلاعات شخصی از جمله اطلاعات کارت اعتباری خود را فاش کنند. به گفته محققان، قربانیان با ترس روبهرو میشوند، زیرا هشدار وارد کردن اطلاعات با محدودیت زمان همراه است. با تکمیل شدن فرم اطلاعاتی، اطلاعات قربانیان در اختیار سرور مهاجم قرار میگیرد. هنگامی که مهاجمان اطلاعات کارت را دریافت میکنند، ممکن است آنها را به مجرمان سایبری در یک شبکه بزرگتر به فروش برسانند یا از قرباناین اخاذی کنند.