اختصاصی افتانا: محققان امنیتی از افزایش ۷۸ درصدی فیشینگ نتفلیکس خبر دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Infosecurity، محققان امنیتی هشدار دادند که حسابهای امنیتی سازمانهای مختلف با توجه به افزایش ۷۸ درصدی حملات جعل هویت ایمیلی که برند
نتفلیکس را از اکتبر جعل میکنند، در معرض خطر قرار خواهند گرفت.
شرکت امنیت سایبری Egress هشدار داد که اگر کارمندان برای حسابهای شخصی مانند نتفلیکس از اعتبار یکسانی مانند حسابهای کاری خود استفاده کنند، کمپینهای فیشینگی مانند این ممکن است سیستمها و دادههای شرکت را به خطر بیندازند.
این شرکت امینت سایبری ادعا کرد که گروه پشت این کمپین خاص از کاراکترهای یونیکد برای دور زدن اسکن پردازش زبان طبیعی (NLP) در فیلترهای سنتی ضد
فیشینگ استفاده میکند.
Egress نوشت: یونیکد به تبدیل زبانهای بینالمللی در مرورگرها کمک میکند، اما میتوان از آن برای جعل بصری با استفاده از کاراکترهای زبان بینالمللی برای قانونی جلوه دادن یک URL جعلی استفاده کرد.
برای مثال، میتوانید یک دامنه فیشینگ را بهعنوان «xn–pple-۴۳d.com» ثبت کنید، که توسط مرورگر به «аpple.com» ترجمه میشود. این به عنوان یک حمله هموگرافی شناخته میشود.
از یونیکد در نامهای نمایشدهنده فرستنده، مانند «نتفلیکس» و «Help Desk» نیز استفاده میشود، اما مهاجمان به این عوامل اکتفا نکردهاند.
سایر تکنیکهای مبهمسازی شامل تلاش برای شکستن متن با کاراکترهای غیرقابل شناسایی، متن سفید روی متن سفید، و استفاده از کاراکترهای زبانهای مختلف برای شکستن درک NLP تا حد ممکن است.
به عنوان مثال، استفاده از دو کاراکتر V (حرف وی در زبان انگلیسی) در کنار یکدیگر توسط یک ماشین به عنوان دو V خوانده میشود، اما برای افرادی که کم دقت میکنند، VV بسیار شبیه به W به نظر میرسد.
در کنار این تکنیکها، فیشرها از تاکتیکهای مهندسی اجتماعی کلاسیک مانند سوق دادن کاربر به عمل و حمایت از رویدادهای جاری استفاده میکنند.
اگرچه بیش از نیمی (۵۲ درصد) از ایمیلهای مشاهده شده توسط Egress از این فریب استفاده میکنند، سایر موضوعات عبارتند از «تأیید لغو نتفلیکس» و «دریافت عضویت نامحدود با ۰.۹۹ دلار.»
به نظر میرسد که این کمپین عمدتاً کاربران ایالات متحده و بریتانیا را هدف قرار میدهد.
منبع:
Infosecurity