هکرها اخیراً از شیوهای نوین برای فریب کاربران استفاده میکنند؛ روشی که دیگر نیازی به لینکهای مشکوک یا دامنههای ناشناس ندارد و مستقیماً از طریق مرورگر، اطلاعات حساس کاربران از جمله دادههای بانکی را سرقت میکند.
هکرها اخیراً از شیوهای نوین برای فریب کاربران استفاده میکنند؛ روشی که دیگر نیازی به لینکهای مشکوک یا دامنههای ناشناس ندارد و مستقیماً از طریق مرورگر، اطلاعات حساس کاربران از جمله دادههای بانکی را سرقت میکند. هکرها از قابلیتی به نام Blob URI در مرورگرها سوءاستفاده میکنند و صفحات جعلی را مستقیماً در حافظه مرورگر کاربر ایجاد مینمایند؛ بهگونهای که حتی آنتیویروسها و فایروالها هم قادر به شناسایی آنها نیستند. Blob URI چیست و چگونه بهکار گرفته میشود؟ Blob URI قابلیتی در مرورگرهای مدرن است که امکان ساخت فایلها و صفحات موقت را بدون اتصال به اینترنت، تنها با استفاده از دادههای محلی مرورگر فراهم میکند. در واقع به جای دریافت فایل از اینترنت، مرورگر محتوای مورد نظر را خودش ایجاد و نمایش میدهد. در حملات اخیر، همهچیز با یک ایمیل یا فایل HTML به ظاهر بیخطر آغاز میشود. کاربر پس از باز کردن فایل و کلیک روی لینکی که ممکن است شبیه به صفحه ورود Microsoft یا Google باشد، وارد یک صفحه جعلی میشود که فقط در حافظه موقت مرورگر (RAM) ساخته شده است. چون این صفحه در اینترنت بارگذاری نشده، هیچ ابزاری نمیتواند آن را پیش از نمایش بررسی یا شناسایی کند. مهمتر اینکه، پس از بسته شدن تب مرورگر، این صفحه و کدهای آن کاملاً حذف میشوند و هیچ اثری از آن باقی نمیماند؛ در نتیجه، نه ردپایی برای بررسی میماند و نه ابزارهای امنیتی میتوانند کاری از پیش ببرند. چطور از این نوع حمله جلوگیری کنیم؟ با وجود پیچیدگی این روش، همچنان راههایی برای محافظت از اطلاعات شخصی وجود دارد: به آدرس مرورگر دقت کنید. صفحاتی که با blob: شروع میشوند مشکوک هستند و نشاندهنده ایناند که صفحه از سرور واقعی بارگذاری نشده است. از باز کردن فایلهای HTML ناشناس خودداری کنید. حتی اگر این فایلها از سوی همکار یا آشنا ارسال شدهاند، تا زمانی که از صحت آنها مطمئن نیستید، آنها را باز نکنید. از نسخههای بهروز مرورگر استفاده کنید. مرورگرهای قدیمی در برابر این نوع حملات آسیبپذیرترند. احراز هویت دو مرحلهای را فعال کنید. حتی در صورت افشای رمز عبور، دسترسی بدون کد دوم ممکن نخواهد بود. از ابزارهای امنیتی پیشرفته استفاده کنید. فناوریهایی مانند Firewall-as-a-Service (FWAAS) و Zero Trust Network Access (ZTNA) میتوانند لایه دفاعی موثری فراهم کنند. در نهایت، همیشه نسبت به امنیت فضای آنلاین هوشیار باشید و هیچگاه تنها به ظاهر صفحات اعتماد نکنید.