محققان امنیت سایبری هند اعلام کردند که یک تکنیک فیشینگ «بیسابقه» و «پیچیده» را کشف کرده اند که وبسایتهای دولتی سراسر جهان از جمله پورتال دولت هند را هدف قرار داده و از کاربران قربانی، اخاذی میکند.
به گفته شرکت امنیت سایبری CloudSEK، هکرها از یک لینک جعلی برای فریب دادن کاربران و گرفتن اطلاعات حساس آنها مثل شماره کارت اعتباری، تاریخ انقضای آن و کدهای CVV استفاده کرده اند.
در این حمله هکری، از روش جدید «مرورگر در مرورگر» استفاده شده است. بدین معنا که هکرها یک صفحه را مشابه صفحه اصلی میسازند و آن را درون مرورگر شما باز میکنند. این پیشرفتهترین تکنیک فیشینگ است که در آن دیگر نیازی به ساختن دامنه جدید با آدرس «مشابه» نیست؛ چرا که در این نوع حمله دامنه جعلی با خود آدرس اصلی و به صورت «پاپ آپ» باز میشود. این حملات دادههای حساس کاربر را به سرقت میبرند.
در حمله فیشینگ که در پروتال دولتی هند صورت گرفته، در صفحه جعلی پیامی ظاهر شده و نوشته کاربران از وبسایتهایی غیرقانونی استفاده کرده اند و اکنون به عنوان جریمه باید ۳۰ هزار روپیه بپردازند. سپس یک فرم جعلی پرداخت جریمه برای کاربران ارسال شده و از آنان خواسته است اطلاعات کارت اعتباری خود را در آن وارد کنند.
به گفته محققان، کاربران قربانی با مشاهده این پیام وحشت زده میشدند، چون اولا به آنها گفته شده بود کار غیرقانونی از آنان سر زده و دوما برای پرداخت جریمه محدودیت زمانی وجود داشت.
حمله مرورگر در مرورگر را چگونه تشخیص دهیم؟
برای اینکه متوجه شوید صفحه جدیدی که باز شده و از شما اطلاعات ورورد میخواهد جعلی است یا خیر سعی کنید آن را بزرگ یا کوچک کنید. صفحات اگر واقعی باشند میتوانند به اندازه حداکثر و حداقلی برسند و قابل انتقال به هر قسمت از صفحه و حتی خارج از مرورگر هستند.
صفحات جعلی تنها در داخل خود مرورگر میتوانند حرکت کنند و نه خارج آن. با همین تکنیک ساده میتوانید تشخیص دهید آیا صفحه اصلی یا تقلبی است!.