چاپ        ارسال به دوست

حمله فیشینگ با سوء استفاده از سایت Spotify

شرکت امنیتی ایمیل استرالیا به نام MailGuard به تازگی کاربران را از وجود یک کمپین فیشینگ با سوء استفاده از نام شرکت Spotify مطلع ساخت. شرکت مذکور یک فراهم‌کننده بین‌المللی سرویس‌های رسانه‌ای از جمله یک بستر جریان صوتی است. خوشبختانه، تشخیص عدم مشروعیت این ایمیل برای یک کاربر باهوش خیلی دشوار نیست. هدف این حمله فیشینگ، سرقت اطلاعات کارت پرداخت کاربران است. مهاجمان در پشت این کمپین تمام تلاش خود را برای طراحی ایمیل‌های به ظاهر معتبر انجام داده‌اند. از موضوع ایمیل گرفته تا محتوای ایمیل و صفحات وب فیشینگ که در آن سعی در جعل صفحات Spotify واقعی داشته‌اند. این حمله از رسیدن یک ایمیل جعلی به صندوق ورودی کاربران با عنوان "پرداخت شما انجام نشد" شروع می‌شود. با باز کردن این ایمیل، پیامی در مورد پرداخت ناموفق برای حساب Spotify آنها به کاربر نشان داده می‌شود. هنگامی که کاربر روی "دریافت حق بیمه" کلیک می‌کند، در اولین صفحه وب فیشینگ قرار می‌گیرد. در اینجا کاربر باید وارد حساب کاربری Spotify شود. در این قسمت، وارد کردن اعتبارنامه، این امکان را به مهاجم می‌دهد تا به جزئیات ورود به حساب قربانیان دسترسی پیدا کند. کلیک بر روی دکمه "ورود به سیستم"، قربانی را به صفحه بعد می‌برد و اطلاعات کارت پرداخت را از او درخواست می‌کند. سپس با کلیک بر روی دکمه "ادامه"، این قربانی در آخرین صفحه حمله فیشینگ قرار می‌گیرد و در آن، از قربانی خواسته می‌شود آدرس صورتحساب خود را وارد کند. با کلیک بر روی دکمه "پایان"، قربانی به یک صفحه‌ای که عملا وجود ندارد وارد می‌شود و خطای ۴۰۴ not found error ظاهر می‌شود و حمله خاتمه می‌یابد. 

علیرغم تمام تلاش مهاجمین برای ایجاد ایمیل‌هایی که به ایمیل اصلی شباهت داشته باشند، هنوز هم برخی از نقاط ضعف آنها باقی مانده است. مشاهده این اختلافات می‌تواند به یک کاربر باهوش کمک کند تا حقه مهاجمان را تشخیص دهد. اولا، آدرس ایمیل فرستنده، یک آدرس قانونی نیست؛ بنابراین نگاهی گذرا به آدرس کامل فرستنده می‌تواند لینک وب جعلی را فاش کند. علاوه بر آن، تعداد زیادی خطای قالب‌بندی در بدنه ایمیل وجود دارد که حاکی از جعلی بودن پیام می‌باشد.


١٦:٠٠ - پنج شنبه ٢١ آذر ١٣٩٨    /    شماره : ٢٤٤٩٤    /    تعداد نمایش : ٦١٨



خروج