محققین امنیتی شرکت کامیران در بررسی چند نمونه ایمیل Phishing ، روش های جدید فیشینگی را یافتند که البته از قدیم مرسوم بوده است اما هم اکنون با شکل و شمایل جدید و کمی حرفه ای تر در حال گسترش است.
در این روش هکر ها با استفاده از لیست ایمیل های یک شرکت یا سازمان که ممکن است از روش های مختلف بدست آورده باشند ایمیلی همانند شکل زیر برای کارمندان ارسال میکنند و در آن به کاربر هشدار میدهند که ورود مشکوکی روی ایمیل شما اتفاق افتاده است و سپس کاربر را برای ریکاوری و اعتبار سنجی ایمیل تشویق به کلیک بر روی لینک میکنند :
اگر کاربر بر روی لینک موجود کلیک کند صفحه ای همانند تصویر زیر باز میشود که در مهلت 75 دقیقه ای از کاربر میخواهد تا ایمیل خود را اعتبار سنجی کرده و از مسدود شدن آن جلوگیری کند :
شگرد این حملات بسیار ساده است. کاربر با وارد کردن رمز در صفحه فوق آن را برای هکر ارسال میکند !
این شیوه حملات بر روی کارمندان و کاربران آموزش داده نشده ممکن است باعث هک شدن حساب های ایمیل شرکت یا سازمان شود.
سایت فیشینگ فوق یکی از جدیدترین تکنیک های این ماه میباشد که به لطف گزارش یکی از کاربران و آنالیز سریع لابراتوآر کامیران تا این لحظه از 64 آنتی ویروس موجود تنها توسط 6 آنتی ویروس (ESET و Kaspersky و 4 برند دیگر) شناسائی شده است که البته ظرف چند ساعت آینده توسط Bitdefender نیز شناسائی میشود.
گزارش نرخ شناسائی حمله فیشینگ chochotmt :
تا زمان درج این خبر 6 آنتی ویروش از 64 آنتی ویروس موجود قادر به مسدود کردن این حملات هستند !
برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :