روش جدید هکر‌ها برای به سرقت بردن اطلاعات کاربران

 هنگامی که قربانیان بر روی صفحه فیشینگ کلیک می‌کنند، یک پاپ آپ در پنجره ساختگی ظاهر می‌شود که ادعا می‌کند سیستم آن‌ها مسدود شده است. پاپ آپ یک پنجره مزاحم است که هنگام بازدید از سایت‌ها در صفحه نمایش داده می‌شود. از این رو از آن‌ها خواسته می‌شود برای باز کردن قفل سیستم‌های خود، جریمه ۳۰هزار روپیه‌ای بپردازند.

 هک

به گزارش ahmedabadmirror، محققان امنیت سایبری می‌گویند: یک تکنیک فیشینگ جدید و پیچیده را کشف کرده‌اند. از این رو وب سایت‌های دولتی در سراسر جهان توانسته‌اند، پورتال دولت هند را هدف قرار دهند و از کاربران آسیب دیده اخاذی کنند.

بیشتر بخوانید




منبع هکر‌ها در حال الگو برداری از پنجره مرورگر وب سایت دولت هند هستند. اغلب این وب سایت‌ها دارای صفحات SSO (احراز هویت ورود) با پیشرفته‌ترین تکنیک فیشینگ هستند که معمولاً به عنوان حمله مرورگر BitB  شناخته می‌شوند. حملات BitB از سایت‌های قانونی الگو برداری می‌کنند تا اعتبار کاربر و همچنین سایر داده‌های حساس مانند اطلاعات شناسایی شخصی (PII) را به سرقت ببرند.

برای پرداخت جریمه، فرمی در اختیار قربانیان قرار داده می‌شود که از آن‌ها می‌خواهد اطلاعات شخصی از جمله اطلاعات کارت اعتباری خود را فاش کنند. به گفته محققان، قربانیان با ترس روبه‌رو می‌شوند، زیرا هشدار وارد کردن اطلاعات با محدودیت زمان همراه است. با تکمیل شدن فرم اطلاعاتی، اطلاعات قربانیان در اختیار سرور مهاجم قرار می‌گیرد. هنگامی که مهاجمان اطلاعات کارت را دریافت می‌کنند، ممکن است آن‌ها را به مجرمان سایبری در یک شبکه بزرگتر به فروش برسانند یا از قرباناین اخاذی کنند.

بخوان  همکاری دو فضاپیما برای بررسی میدان مغناطیسی سیاره زهره

هگ و امنیت

به گفته شرکت امنیت سایبری CloudSEK، هکرها با استفاده از یک URLجعلی ( آدرس اینترنتی) توانستند به اطلاعات حساس کاربران مانند شماره کارت اعتباری، ماه‌های انقضا و کد‌های CVV دسترسی پیدا کنند و آن‌ها را فریب دهند.

محققان امنیت سایبری یک فناوری جدید و پیچیده فیشینگ را کشف کردند که وب‌سایت‌های دولتی در سراسر جهان از جمله هند را هدف قرار می‌دهد.

حمله BitB زمانی شروع می‌شود که کاربر به یک وب‌سایت متصل شود و روی پیوند مخربی کلیک کند که به عنوان یک پنجره پاپ‌آپ ورود به سیستم SSO به نظر می‌رسد. هنگامی که کاربران از پیوند ارائه شده بازدید می‌کند، از آن‌ها خواسته می‌شود تا با استفاده از اعتبار SSO خود وارد وب سایت شوند. پس از آن قربانیان به یک وب سایت جعلی که دقیقاً شبیه صفحه SSO است، فرستاده می‌شوند. این حمله معمولاً پنجره‌های ورود وب‌سایت‌های جعلی را نشان می‌دهد که قابل تشخیص از صفحه اصلی نیستند.