شگردی بی‌ سابقه که پورتال ملی هند را هک کرد! + تکنیک ساده برای شناسایی مرورگر اصلی از جعلی

به گزارش رکنا، محققان امنیت سایبری هند اعلام کردند که یک تکنیک فیشینگ «بی‌سابقه» و «پیچیده» را کشف کرده اند که وبسایت‌های دولتی سراسر جهان از جمله پورتال دولت هند را هدف قرار داده و از کاربران قربانی، اخاذی می‌کند.

به گفته شرکت امنیت سایبری CloudSEK، هکر‌ها از یک لینک جعلی برای فریب دادن کاربران و گرفتن اطلاعات حساس آن‌ها مثل شماره کارت اعتباری، تاریخ انقضای آن و کد‌های CVV استفاده کرده اند.

در این حمله هکری، از روش جدید «مرورگر در مرورگر» استفاده شده است. بدین معنا که هکر ها یک صفحه را مشابه صفحه اصلی می‌سازند و آن را درون مرورگر شما باز می‌کنند. این پیشرفته‌ترین تکنیک فیشینگ است که در آن دیگر نیازی به ساختن دامنه جدید با آدرس «مشابه» نیست؛ چرا که در این نوع حمله دامنه جعلی با خود آدرس اصلی و به صورت «پاپ آپ» باز می‌شود. این حملات داده‌های حساس کاربر را به سرقت می‌برند.

در حمله فیشینگ که در پروتال دولتی هند صورت گرفته، در صفحه جعلی پیامی ظاهر شده و نوشته کاربران از وبسایت‌هایی غیرقانونی استفاده کرده اند و اکنون به عنوان جریمه باید ۳۰ هزار روپیه بپردازند. سپس یک فرم جعلی پرداخت جریمه برای کاربران ارسال شده و از آنان خواسته است اطلاعات کارت اعتباری خود را در آن وارد کنند.

به گفته محققان، کاربران قربانی با مشاهده این پیام وحشت زده می‌شدند، چون اولا به آن‌ها گفته شده بود کار غیرقانونی از آنان سر زده و دوما برای پرداخت جریمه محدودیت زمانی وجود داشت.

حمله مرورگر در مرورگر را چگونه تشخیص دهیم؟

برای اینکه متوجه شوید صفحه جدیدی که باز شده و از شما اطلاعات ورورد می‌خواهد جعلی است یا خیر سعی کنید آن را بزرگ یا کوچک کنید. صفحات اگر واقعی باشند می‌توانند به اندازه حداکثر و حداقلی برسند و قابل انتقال به هر قسمت از صفحه و حتی خارج از مرورگر هستند.

صفحات جعلی  تنها در داخل خود مرورگر می‌توانند حرکت کنند و نه خارج آن. با همین تکنیک ساده می‌توانید تشخیص دهید آیا صفحه اصلی یا تقلبی است!