تحقیقات گوگل نشان می دهد خطر فیشینگ از حملات شخص سوم بیشتر است

بهنام رئوف نیا
بروزرسانی 02 تیر 1399 11:55

مدت زمان مطالعه: 4 دقیقه

آموزش

فیشینگ (Phishing) یکی از رایج ترین سبک های هک در جهان است. گوگل در تازه ترین تحقیقات خود به این نتیجه رسیده که حملات فیشینگ رمزدزدان و نفوذگران بیرونی در سراسر جهان افزایش یافته و فیشینگ از طریق ایمیل بزرگ ترین تهدید اینترنتی برای مردم است.

فیشینگ به روشی از هک گفته می شود که در آن هکر با روش های مختلف به اطلاعات اکانت های کاربران دست پیدا می کند و سپس هرکاری بخواهد با حساب کاربری افراد انجام می دهد. سبک فیشینگ تمامی سرویس هایی را که برای ورود به رمز نیاز دارند در بر می گیرد؛ از سایت ها و اپ های اشتراکی گرفته تا حساب های بانکی.

هکر یا همان شخص سوم این اطلاعات را به دست می آورد و از اینجا به بعد روند کار چندان روشن نیست. شخص سوم کسی است که در بده بستان های اطلاعاتی بین یک سرویس (مثلا سایت یک بانک) و کاربر (مثلا خود شما) به عنوان شخص سوم وارد ماجرا می شود و بدون اینکه هیچکدام از دو طرف متوجه شوند اطلاعات تبادلی را می دزدد.

بخش بزرگی از حملات فیشینگ به روش دزدی کلیدنگاری (Keystroke logging) انجام می شود. در این روش هکرها نرم افزارهایی را طراحی می کنند و با حیله های مختلف آن ها را روی سیستم های کاربران نصب می کنند. این نرم افزارها در وهله ی اول کلیدنگار هستند یعنی هر کلیدی را که در کیبورد خود فشار می دهید ثبت می کنند.

نرم افزار کلیدنگاری، اطلاعات جمع آوری شده را رمزنگاری می کند و به صورت یک فایل log یا وقایع نگار در می آورد. در حال حاضر میلیاردها یوزرنیم و پسورد از پلتفرم های مختلف در بازارهای سیاه برای فروش وجود دارد و پژوهش های صورت گرفته توسط گوگل نشان می دهد شرکت های غیرقانونی به دنبال خرید این اطلاعات هستند.

تیمی از شرکت گوگل با همکاری دانشگاه برکلی کالیفرنیا رد چند بازار سیاه را گرفتند و متوجه شدند، پسوردهایی که شخص سوم ها با نفوذ به سیستم های کاربران به دست آورده اند در این بازارها به فروش می رسد. آن ها همچنین متوجه شدند که 25,000 ابزار «چت سیاه» که برای کلیدنگاری و فیشینگ استفاده می شود در بازارهای سیاه بین افراد مبادله می شود.

گوگل روز جمعه در مورد تحقیقات خود نوشت:

در مجموع، به کمک منابع خود توانستیم 788,000 اعتبارنامه ی دزدیده توسط کلیدنگاری، 12 میلیون اعتبارنامه ی دزدیده شده به روش فیشینگ و 3.3 میلیارد اعتبارنامه ی لو رفته توسط نفوذ شخص سوم را شناسایی نماییم.

یکی از مشکلات رایج کاربران وب در سراسر جهان دزدیده شدن اکانت ها است. به این کار در اصطلاح « های جکینگ» (hijacking) می گویند و در آن شخص سوم با دزدیدن یوزرنیم و پسورد یک فرد، حساب کاربری او را تصاحب می کند. بیش از 15 درصد از کاربران اینترنت گفته اند که ایمیل یا اکانت شبکه های اجتماعی آن ها دزدیده شده است.

کرت توماس (Kurt Thomas) از تیم تحقیقات ضد نفوذ و آنجلیکا موشیکی (Angelika Moscicki) از تیم امنیت اکانت گوگل می گویند:

از مارچ 2016 تا مارچ 2017 ما به طور مداوم بازارهای سیاه را رصد کردیم. هدف ما از این کار پی بردن به نحوه ی دزدیدن پسوردها و دیگر داده های حساس توسط افراد های جکر بود.

شرکت گوگل آنچه را که تیم های امنیتی خود از تحقیق در مورد دزدی اطلاعات حساب های کاربری دریافته بودند در سرویس های خود به کار برد و با ایمن ساختن 67 میلیون حساب کاربری گوگل اجازه نداد کسی به آن ها نفوذ کند. این غول فناوری در مورد پژوهش های امنیتی خود می نویسد:

در جریان تحقیقات، تمرکز ما روی گوگل بود، اما این تاکتیک های دزدیدن پسورد تمامی حساب های کاربری را در اینترنت به خطر می اندازد. در مورد نفوذ شخص سوم، 12 درصد از دیتاهای لو رفته شامل آدرس جی میل هستند و نفوذ کنندگان به یوزنیم و پسورد این جی میل ها دسترسی پیدا کرده اند.

7 درصد از این پسوردها معتبر هستند و می توان دوباره از آن ها استفاده کرد. هکرهایی که با شیوه های فیشینگ و کلیدنگاری به حساب های کاربری گوگل حمله می کنند، نرخ کامیابی بسیار متغیری دارند؛ یعنی چیزی بین 12 تا 25 درصد از حملات به دستیابی به پسورد معتبر می انجامد.

با این وجود، به ندرت پیش می آید که یک پسورد به تنهایی برای دسترسی به حساب کاربری گوگل کافی باشد. به همین خاطر برخی از هکرها سعی می کنند داده های حساس کاربران را جمع آوری کنند. این هکرها که شمارشان مدام بیشتر می شود به دنبال همان اطلاعاتی هستند که ما برای تایید صاحب یک اکانت از کاربر درخواست می کنیم.

گوگل در مورد تلاش هکرها برای رسیدن به داده های مهم افراد می گوید:

ما متوجه شدیم که 82 درصد از ابزارهای فیشینگ با « چت سیاه» و 74 درصد از کلیدنگاران سعی کرده اند به آدرس IP و محل کاربر دست پیدا کنند و 18 درصد دیگر از ابزارها سعی کرده اند به شماره تلفن، سازنده و مدل دستگاه کاربر پی ببرند.
ما تا کنون موفق شده ایم آگاهی خود را در مورد سیستم های محافظتی بسیار بالا ببریم. در عین حال نتایج به دست آمده به ما یادآوری می کنند که باید همواره در حال بهسازی خطوط دفاعیمان باشیم تا بتوانیم همیشه یک گام از بدکاران جلو باشیم و ایمنی کاربران را برقرار کنیم.

منبع: adgets.ndtv