لو رفتن اطلاعات با یک کلیک: این صفحه جعلی می‌تواند زندگی‌تان را تهدید کند!

به گزارش رکنا، هکرها با بهره‌گیری از قابلیتی به نام Blob URI در مرورگرها، صفحات جعلی را به طور مستقیم در حافظه مرورگر کاربران ایجاد می‌کنند، به گونه‌ای که حتی ابزارهای امنیتی نظیر آنتی‌ویروس و فایروال قادر به شناسایی این صفحات نیستند.

هکرها چه تکنیکی را به کار می‌گیرند؟

این تکنیک پیشرفته از یک ایمیل یا فایل به ظاهر بی‌خطر آغاز می‌شود. دیگر نیازی به ارسال لینک‌های مشکوک و عجیب نیست؛ هکرها به جای آن از قابلیت کمتر شناخته‌شده‌ای به نام Blob URI در مرورگرها بهره می‌گیرند. اما Blob URI یعنی چه؟

Blob URI یک امکان در مرورگرها است که اجازه می‌دهد داده‌ها به صورت موقت و محلی در حافظه مرورگر ایجاد شوند. برای درک بهتر، تصور کنید به جای دانلود یک فایل یا صفحه از اینترنت، مرورگر آن فایل یا صفحه را بر اساس داده‌های موجود برای شما بسازد. این قابلیت بیشتر برای پردازش داده‌های محلی به کار می‌رود، اما متأسفانه هکرها از آن سوءاستفاده می‌کنند.

از آنجا که محتواهایی که با استفاده از Blob URI ساخته می‌شوند در اینترنت میزبانی نمی‌شوند، هیچ ابزار امنیتی نمی‌تواند پیش از نمایش، آنها را بررسی کند. همچنین در آدرس مرورگر، آدرسی ظاهر می‌شود که به نظر کاربران عادی و مطمئن می‌آید. مشکل دیگر این است که این محتواها فقط در حافظه موقت مرورگر قرار دارند و با بسته شدن تب مرورگر، اثری از آنها باقی نمی‌ماند. این موضوع شناسایی یا مسدودسازی آنها را بسیار دشوار می‌کند.

در این روش، فقط کافیست یک فایل HTML باز کنید و بر روی لینکی که ظاهراً به یک خدمات معتبر مثل وان‌درایو هدایت می‌شود کلیک کنید. در این لحظه، مرورگر شما بدون اطلاع قبلی یک صفحه جعلی مشابه صفحات رسمی ورود به مایکروسافت یا گوگل تولید می‌کند و شما اطلاعات‌تان را وارد می‌کنید.

از آنجایی که چنین صفحات تنها در حافظه موقت مرورگرتان ساخته می‌شوند و روی اینترنت میزبانی نمی‌شوند، ابزارهای امنیتی نه می‌توانند آنها را شناسایی کنند و نه از ورود شما به آن جلوگیری نمایند. به محض وارد کردن اطلاعات، داده‌های شما مستقیماً به سرورهای هکر ارسال می‌شوند.

چطور می‌توان از این نوع حملات پیشرفته جلوگیری کرد؟

با وجود پیشرفته بودن این تکنیک، راه‌هایی برای محافظت در برابر این کلاهبرداری‌ها وجود دارد:

• به هیچ عنوان به ظاهر صفحات اعتماد نکنید، حتی اگر شبیه سایت‌های رسمی باشد. آدرس مرورگر را بررسی کنید. آدرس‌هایی که با blob: شروع می‌شوند، نشانه‌های مشکوکی دارند و از سرور واقعی نمی‌آیند.
• از باز کردن فایل‌های HTML ناشناس پرهیز کنید، حتی اگر آن فایل از سوی همکار یا شخص آشنایی ارسال شده باشد.
• همیشه تلاش کنید سیستم، مرورگر و نرم‌افزارهای امنیتی خود را به روز نگه دارید، چرا که این حملات معمولاً در مرورگرهای قدیمی و سیستم‌های آسیب‌پذیر موفق‌تر هستند.
• از احراز هویت چندمرحله‌ای استفاده کنید. این روش باعث می‌شود حتی اگر رمز عبور شما دزدیده شود، بدون داشتن کد تأیید دوم، راه به جایی نبرند.
• ابزارهای امنیتی جدید مانند Firewall-as-a-Service (FWAAS) و Zero Trust Network Access (ZTNA) را فعال کنید.
• از وارد کردن اطلاعات حساس و کلیدی خود در هر صفحه‌ای اجتناب کنید.