حمله فیشینگ برای ربودن اطلاعات کاربران در Skype

دسته بندی ها : اخبار ۶ اردیبهشت ۱۳۹۹ آپا دانشگاه تبریز 174 بازدید

بار دیگر مهاجمان از کرونا و وضعیت حاکم بر جامعه سو استفاده کرده و با ارسال ایمیل هایی، کاربران Skype را فریب داده و اطلاعات حساب آن ها را می ربایند. کارمندانی که به صورت دورکاری با شرکت ها و ادارات خود همکاری دارند و از برنامه های آنلاین مخصوصا Skype استفاده می کنند، بهتر است بدانند که جریان فیشینگ جدیدی به وجود آمده است که رمزهای اسکایپ آنها را هدف قرار می دهد.

براساس گزارش منتشر شده Cofense، ایمیل های مسبب فیشینگ شبیه یک هشدار اطلاع رسانی Skype هستند. این ایمیل ها نشان می دهند که کاربران اعلانی از Skype دارند که می توانند با کلیک بر روی گزینه”Review” آن ها را ببینند. سایر سرویس های آنلاین، دریافت اعلان جدید را به صورت ایمیل ارسال نمی کنند. بنابراین مهاجمان از قدرت کنجکاوی مخاطب برای باز کردن چنین هشدارهایی بدون بررسی فیشینگ بودن یا نبودن آن، استفاده کرده وایمیل هایی با این مضمون می فرستند.

آدرس فرستنده ایمیل، که از شماره تلفن و ایمیل اسکایپ استفاده می کند، در نگاه اول قانونی است. اما در صورت ارسال پاسخی به این ایمیل، آدرس ایمیل واقعی در مسیر sent from نشان داده می شود که  آدرسی غیر از آدرس ایمیل اسکایپ می باشد. بعد از دریافت این ایمیل جعلی و کلیک روی گزینه” Review”، کاربران از طریق یک برنامه app.link به مسیر(hxxps://jhqvy[.]app[.]link/VAMhgP3Mi5) هدایت می شوند  و در نهایت وارد صفحه (hxxps://skype-online0345[.]web[.]app) می شوند.

دامنه  .app که برای این فیشینگ از آن استفاده می شود، توسط Google پشتیبانی می شود تا به توسعه دهندگان کمک کند تا برنامه های خود را به صورت امن به اشتراک بگذارند. بنابراین این دامنه، یک دامنه سطح بالا است. یکی از دلایل دیگری که کاربران به این دامنه اعتماد می کند، استفاده از HTTPS است که اکثر کاربران به این دامنه ها اعتماد دارند. این سایت فیشینگ که از طریق Google .app TLD میزبانی می شود، این نماد قابل اعتماد را نشان می دهد.

این صفحه، قسمت ورود به سیستم اسکایپ را جعل می کند و از کاربران می خواهد تا دوباره اکانت اسکایپ  خود را اعتبار سنجی کنند. مهاجمان، حتی لوگوی شرکت کارمندان را نیز به صفحه ورود اضافه می کنند و همچنین هشداری مبنی بر اینکه این صفحه فقط برای “استفاده مجاز”  کاربران آن شرکت است ، نشان می دهند. نام کاربری نیز به طور خودکار نشان داده می شود و این ترفند دیگری است که جای کمی برای تردید در سمت قربانیان باقی می گذارد. پس، تنها کاری که کاربر باید انجام دهد وارد کردن رمز عبور  است که این رمز به مهاجم ارسال شده و اطلاعات اکانت کاربر به سرقت می رود.

با توجه به اینکه در این وضعیت بحرانی، خیلی از افراد به صورت دورکاری فعالیت می کنند و ممکن است اطلاعات و داده های حساسی به اشتراک بگذارند، این یک خطر جدی محسوب می شود، زیرا ممکن است از این اطلاعات سو استفاده شده و یا به صورت غیرقانونی فروخته شوند.  بنابراین به کاربران هشدار داده می شود مراقب این مهاجمین و ایمیل های فیشینگ آن ها باشند. علاوه بر اسکایپ، برنامه های دیگری مانند Webex  وZoom نیز از این حملات در امان نیستند و مهاجمین با بهانه های دیگری مثل بروزرسانی برنامه ها یا اطلاعاتی از بیماری و علائم درمانی یا کمک های مالی (اخیرا آسیب پذیری این مورد نیز گزارش شده بود) به ارسال ایمیل های فیشینگ و ربودن اطلاعات کاربران می پردازند.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :