آژانس اخبار سایبری ایران

پنجشنبه ۱۴۰۴/۴/۲۶ ساعت 18:27:21 info@icyna.ir

این صفحه جعلی می‌تواند زندگی دیجیتال‌تان را نابود کند

۱۴۰۴/۰۲/۲۲
16:13:52
در یک روش جدید و پیشرفته، هکرها بدون ارسال لینک‌های مشکوک یا استفاده از دامنه‌های جعلی، موفق به سرقت اطلاعات حساس کاربران از جمله داده‌های حساب‌های بانکی می‌شوند.

در یک روش جدید و پیشرفته، هکرها بدون ارسال لینک‌های مشکوک یا استفاده از دامنه‌های جعلی، موفق به سرقت اطلاعات حساس کاربران از جمله داده‌های حساب‌های بانکی می‌شوند. آن‌ها از قابلیتی به نام Blob URI در مرورگرها سوءاستفاده می‌کنند تا صفحات جعلی را مستقیماً در حافظه مرورگر ایجاد کنند—صفحاتی که حتی آنتی‌ویروس‌ها و فایروال‌ها قادر به شناسایی آن‌ها نیستند. هکرها چگونه این حمله را اجرا می‌کنند؟ این نوع حمله با یک ایمیل یا فایل HTML ظاهراً بی‌خطر آغاز می‌شود. هکرها به جای ارسال لینک‌های ناشناس، از ویژگی نسبتاً ناشناخته‌ای در مرورگرها به نام Blob URI بهره می‌برند. Blob URI قابلیتی در مرورگرهاست که امکان ساخت فایل‌ها یا صفحات موقتی در حافظه داخلی مرورگر را فراهم می‌کند، بدون اینکه این اطلاعات واقعاً از سروری بارگذاری شوند. این یعنی مرورگر می‌تواند صفحه‌ای مانند فرم ورود به گوگل یا مایکروسافت را به‌صورت جعلی و دقیقاً مشابه نسخه اصلی بسازد، بدون اینکه هیچ‌گونه ردپایی از این صفحه در اینترنت یا سیستم باقی بماند. این صفحات اغلب در ظاهر کاملاً قانونی به نظر می‌رسند و در نوار آدرس مرورگر تنها یک آدرس ساده و بی‌خطر مانند blob: مشاهده می‌شود. با وارد کردن اطلاعات، داده‌ها بلافاصله به سرورهای هکر منتقل می‌شوند و پس از بستن تب، همه شواهد از بین می‌روند. چگونه از این حملات پیشرفته محافظت کنیم؟ با وجود پیچیدگی این نوع حمله، همچنان می‌توان با رعایت چند نکته امنیتی از آن جلوگیری کرد: به آدرس صفحات دقت کنید: اگر آدرس با blob: شروع می‌شود، آن صفحه امن نیست و به سروری واقعی متصل نیست. از باز کردن فایل‌های HTML ناشناس خودداری کنید، حتی اگر از طرف افراد آشنا ارسال شده‌اند. مرورگر و سیستم عامل خود را به‌روز نگه دارید تا آسیب‌پذیری‌ها برطرف شوند. احراز هویت چندمرحله‌ای (۲FA) را فعال کنید تا در صورت فاش شدن رمز عبور، دسترسی به حساب دشوارتر شود. از ابزارهای امنیتی پیشرفته مانند FWAAS و ZTNA استفاده کنید که برای مقابله با تهدیدهای نوین طراحی شده‌اند. هیچ‌گاه اطلاعات حساس را در صفحاتی که به آن‌ها اطمینان ندارید وارد نکنید، حتی اگر ظاهرشان فریبنده باشد. با توجه به پیچیدگی و پنهان‌کاری این روش حمله، آگاهی و دقت کاربران اولین و مهم‌ترین خط دفاعی در برابر این تهدیدها محسوب می‌شود.