در یک روش جدید و پیشرفته، هکرها بدون ارسال لینکهای مشکوک یا استفاده از دامنههای جعلی، موفق به سرقت اطلاعات حساس کاربران از جمله دادههای حسابهای بانکی میشوند.
در یک روش جدید و پیشرفته، هکرها بدون ارسال لینکهای مشکوک یا استفاده از دامنههای جعلی، موفق به سرقت اطلاعات حساس کاربران از جمله دادههای حسابهای بانکی میشوند. آنها از قابلیتی به نام Blob URI در مرورگرها سوءاستفاده میکنند تا صفحات جعلی را مستقیماً در حافظه مرورگر ایجاد کنند—صفحاتی که حتی آنتیویروسها و فایروالها قادر به شناسایی آنها نیستند. هکرها چگونه این حمله را اجرا میکنند؟ این نوع حمله با یک ایمیل یا فایل HTML ظاهراً بیخطر آغاز میشود. هکرها به جای ارسال لینکهای ناشناس، از ویژگی نسبتاً ناشناختهای در مرورگرها به نام Blob URI بهره میبرند. Blob URI قابلیتی در مرورگرهاست که امکان ساخت فایلها یا صفحات موقتی در حافظه داخلی مرورگر را فراهم میکند، بدون اینکه این اطلاعات واقعاً از سروری بارگذاری شوند. این یعنی مرورگر میتواند صفحهای مانند فرم ورود به گوگل یا مایکروسافت را بهصورت جعلی و دقیقاً مشابه نسخه اصلی بسازد، بدون اینکه هیچگونه ردپایی از این صفحه در اینترنت یا سیستم باقی بماند. این صفحات اغلب در ظاهر کاملاً قانونی به نظر میرسند و در نوار آدرس مرورگر تنها یک آدرس ساده و بیخطر مانند blob: مشاهده میشود. با وارد کردن اطلاعات، دادهها بلافاصله به سرورهای هکر منتقل میشوند و پس از بستن تب، همه شواهد از بین میروند. چگونه از این حملات پیشرفته محافظت کنیم؟ با وجود پیچیدگی این نوع حمله، همچنان میتوان با رعایت چند نکته امنیتی از آن جلوگیری کرد: به آدرس صفحات دقت کنید: اگر آدرس با blob: شروع میشود، آن صفحه امن نیست و به سروری واقعی متصل نیست. از باز کردن فایلهای HTML ناشناس خودداری کنید، حتی اگر از طرف افراد آشنا ارسال شدهاند. مرورگر و سیستم عامل خود را بهروز نگه دارید تا آسیبپذیریها برطرف شوند. احراز هویت چندمرحلهای (۲FA) را فعال کنید تا در صورت فاش شدن رمز عبور، دسترسی به حساب دشوارتر شود. از ابزارهای امنیتی پیشرفته مانند FWAAS و ZTNA استفاده کنید که برای مقابله با تهدیدهای نوین طراحی شدهاند. هیچگاه اطلاعات حساس را در صفحاتی که به آنها اطمینان ندارید وارد نکنید، حتی اگر ظاهرشان فریبنده باشد. با توجه به پیچیدگی و پنهانکاری این روش حمله، آگاهی و دقت کاربران اولین و مهمترین خط دفاعی در برابر این تهدیدها محسوب میشود.