شرکت امنیتی پاندا در مطالعه‌ای که برروی پایگاه‌های داده بدافزاری در سراسر جهان به این نتیجه رسیده بود که هر هفته 57 هزار وب سایت جدید در سراسر جهان با هدف سوءاستفاده از نام یک موسسه، شرکت، یا بانک معتبر ایجاد می‌شود تا به این وسیله، اطلاعات مهم و حساس افراد مورد سرقت قرار بگیرد.



حدود 80 درصد از این سایت‌های سرقت هویت برای این طراحی شده‌اند که کاربران را تحریک کنند تا اطلاعات حساب کاربری (نام کاربری و کلمه عبور) یا سایر اطلاعات خود را در سایت‌هایی که به نظر می‌رسد مربوط به یک بانک یا موسسه معتبر باشند، وارد کنند.


این URLهای جعلی با سرورهای «کنترل و دستور» مرتبط هستند بر اساس گزارش مرکز امداد و هماهنگی عملیات رخدادهای رایانه‌یی (ماهر)، در حملات سرقت هویت ای‌میلی مورد استفاده قرار می‌گیرند. این ای‌میل‌ها کاربران را تحریک می‌کنند تا پیوست ای‌میل را که یک تروجان سارق داده مبتنی بر ویندوز است، دانلود کنند.


این مطالعه نشان می‌دهد که نام 375 موسسه معتبر مختلف برای ساختن سایت‌های جعلی مورد سوءاستفاده قرار گرفته است. در این میان سایت eBay به تنهایی در 23 درصد از این حملات هدف جعل قرار گرفته است. سایت Western Union نیز با 21 درصد در رده بعدی قرار گرفته است.


بر اساس این مطالعه، 10 نام معتبر برتری که بیش از همه مورد سوء استفاده و جعل قرار گرفته‌اند عبارتند از: Visa، United Services Automobile Association، HSBC، Amazon، Bank of America، PayPal، Internal Revenue Service، و Bendigo Bank (استرالیا).


بانک‌ها بیش‌ترین هدف مورد علاقه سارقان هویت را تشکیل داده و 65 درصد از اهداف این افراد، بانک‌ها هستند. سایت‌های فروشگاه‌ها و حراجی‌ها، سهام شرکت‌ها و سرمایه گذاری‌ها، سازمان‌های دولتی و سایت‌های پرداخت نیز اهداف بعدی سارقان هویت را تشکیل می‌دهند. این حملات چگونه کار می‌کنند؟


نوعا حملات سرقت هویت به صورت پیغام‌های ای‌میلی آغاز می‌شوند که به نظر می‌رسد از طرف یک بانک یا موسسه صاحب نام دیگری هستند. این حملات از ترفندهای مختلفی برای جلب اعتماد کاربر استفاده کرده و وی را ترغیب می‌کنند تا برروی لینکی که در ای‌میل وجود دارد کلیک کند.


این لینک کاربر را به یک وب سایت جعلی مشابه وب سایت مربوط به یک موسسه معتبر منتقل می‌کند که در آن، از وی خواسته می‌شود اطلاعاتی مانند نام کاربری و رمز عبور خود را وارد کند. بدین ترتیب سارقان این امکان را خواهند داشت که از حساب فرد قربانی برداشت کنند.


نکته مهم در اینجا این است که این افراد به سادگی و با سرعت زیادی کد منبع این وب سایت‌ها را کپی کرده و با ایجاد تغییرات جزئی، سایت‌های مشابه ایجاد می‌کنند. هم‌چنین ابزارهای خودکاری نیز برای کمک به انجام این کار وجود دارد. به این ترتیب سرعت ایجاد چنین سایت‌هایی بسیار بالا است.


گزارش شرکت امنیتی سیمانتک از هرزنامه‌ها و سرقت هویت نشان می‌دهد که در ماه جولای، شاهد افزایش 92 درصدی سایت‌های سرقت هویت تولید شده توسط ابزارهای خودکار بوده‌ایم. مثلا یک حمله سرقت هویت مشتریان Bank of America را هدف قرار داده است که بدافزاری را روی سیستم قربانی نصب می‌کند که فیلدهای اضافی به صفحه login این بانک می‌افزاید.


این فیلدها شماره کارت اعتباری و PIN را از کاربر گرفته و این اطلاعات را برای مجرمان ارسال می‌کنند. برخلاف حملات تروجانی که اغلب کاربران ویندوز را هدف می‌گیرند، حملات سرقت هویت تمامی کاربران را صرفنظر از سیستم عامل آن‌ها هدف حمله قرار می‌دهند.


شناسایی یک حمله در حالی که بسیاری از مردم توسط پیغام‌های ای‌میل جعلی و پیوست‌های آن‌ها فریب می‌خورند، شواهد واضحی وجود دارند که نشان می‌دهند که یک پیغام جعلی است. معمولا غلط‌های املایی، ضعف در دستور زبان و نشانه‌گذاری ناصحیح، از این شواهد هستند.


آدرس‌های URL مربوط به این سایت‌های جعلی معمولا در همان نگاه اول مشکوک به نظر می‌رسند. در ابتدای این آدرس‌ها برخلاف آدرس بانک‌ها و موسسات معتبر، عبارت "https" که نشان دهنده برقراری ارتباط امن است به چشم نمی‌خورد. هم‌چنین در بسیاری از حملات سرقت هویت، نام مشتری در بدنه پیغام دریافت شده دیده نمی‌شود.


به گزارش ایسنا برای جلوگیری از طعمه شدن توسط حملات مهندسی اجتماعی که با سوء استفاده از نام یک موسسه معتبر سعی در اغفال شما دارند، از کلیک کردن برروی لینک‌ها یا باز کردن پیوست‌های ای‌میل خودداری کنید. به‌جای این کار، آدرس URL موسسه مورد نظر را در میله آدرس مرورگر خود تایپ کنید.


هم‌چنین در صورت لزوم با تلفن زدن به بانک یا موسسه مورد نظر، در مورد ای‌میل دریافت شده اطلاعات صحیح را دریافت کنید. به هیچ وجه به اطلاعات حساس خواسته شده از طریق ای‌میل پاسخ ندهید. هم‌چنین آنتی‌ویروس و سایر نرم افزارهای امنیتی سیستم خود را به روز نگه دارید.

منبع: ایسنا