احتمالاً شما نیز به مطالبی در خصوص فیشینگ (Phishing Scam) برخورد کردهاید. در این نوع کلاهبرداری، هکرها از وبسایتها یا ایمیلهای جعلی جهت به دست آوردن اطلاعات شخصی قربانیان شامل نام کاربری و رمز عبور اکانتهای اینترنتی و همینطور اطلاعات بانکی آنها استفاده میکنند.
یکی از روشهای انجام فیشینگ تکنیکی به نام URL padding یا لایهگذاری آدرس اینترنتی است که به عقیده کارشناسان شرکت امنیت سایبری PhishLabs بطور روز افزونی توسط اسپمرها مورد استفاده قرار میگیرد و کاربران موبایل بطور خاص هدف این حملات واقع میشوند.
چرا کاربران موبایل؟ پاسخ این است که اسپمرها دریافتهاند که به دام انداختن کاربرانِ بی توجه به ملاحظات امنیتی، هنگامی که از تلفن همراه خود استفاده میکنند راحتتر است تا زمانی که این کاربران از PC یا لپتاپ استفاده مینمایند.
اما URL padding چیست و دقیقا چگونه کاربران موبایل را به دام میاندازد؟ در این تکنیک، اسپمرها یک آدرس اینترنتی مخرب را با یک آدرس به ظاهر موجه میپوشانند و با هدایت قربانیان به وبسایت جعلی، اطلاعات حیاتی آنها را به دست میآورند. به عنوان مثال URL زیر را در نظر داشته باشید:
hxxp://m.facebook.com—————-validate—-step1.rickytaylk[dot]com/sign_in.html
این لینک در نگاه اول همانند آدرس فیسبوک بنظر میرسد اما در واقع با کلیک کردن بر روی آن به rickytaylk[dot]com هدایت خواهید شد و نه وبسایت فیسبوک. حال اگر پیام حاوی این لینک از طریق ایمیل به دست افراد برسد ممکن است بعضی کاربران آن را با نوتیفیکیشنهای مرسومی که فیسبوک به ایمیلشان ارسال میکند اشتباه گرفته بر روی آن کلیک نمایند. به ویژه در تلفنهای همراه که به دلیل کوچک بودن نوار آدرس مرورگر، امکان نمایش تمامی کاراکترها وجود ندارد و احتمالا تنها m.facebook.com و چند نقطه چین بعدی به چشم می آید. نتیجه اینکه قربانی به یک وبسایت جعلی مشابه فیسبوک هدایت میشود و با وارد کردن نام کاربری و پاسوورد خود، این اطلاعات شخصی را به گردانندگان آن وبسایت لو میدهد.
در چنین شرایطی این افراد کلاهبردار میتوانند از اکانت قربانی خود پیامها و لینکهای مشابهی را به کانتکتهای او ارسال نموده و افراد بیشتری را به دام بیندازند. همچنین از آنجاییکه بعضی کاربران برای تمامی اکانتهای شبکههای اجتماعی خود یک نام کاربری و رمزعبور انتخاب مینمایند احتمال اینکه سارقان کنترل تمام آن حسابهای کاربری را در دست بگیرند نیز وجود دارد.
کارشناسان PhishLabs همچنین عنوان کردهاند که افراد غالباً برای بازدید از وبسایتهایی مانند فیسبوک از موبایل خود استفاده میکنند. هرچند که برای در امان ماندن از کلاهبرداری فیشینگ هیچ روش تضمین شدهای وجود ندارد اما یکی از راههای ساده این است که تمامی کاراکترهای چنین لینکهایی را بررسی کرده و اگر آن را مشکوک یافتید از باز کردن آن پرهیز نمایید. همچنین گاهی دیده شده که بعضی کاربران SMS هایی حاوی یک لینک دریافت میکنند که ظاهراً از طرف فیسبوک ارسال شده اما در حقیقت فیسبوک هیچ نوتیفیکیشنی را از طریق SMS به کاربرانش ارسال نمینماید بنابراین این پیامکها را نیز نادیده بگیرید.
منبع: hackread
.svg){kind=avatar}