فیشینگ جدید، تصاحب هویت
اردیبهشت ۱۶, ۱۳۹۸در فیشینگ متفاوت، مهاجمان علاوه بر انگیزههای مالی، به جمع آوری اطلاعات شخصی مشتریان اقدام میکنند. بدین صورت که مهاجم در صفحهی جعلی از مشتریان می خواهد اطلاعات شخصی خود را برای تایید هویت، وارد کنند و تصاویری را نظیر شناسنامه و گواهینامه رانندگی نیز برای ادامه آپلود کنند.
در گزارشها ثبت شده که برای مشتریان صفحهای همانند صفحهی اصلی ورود به حساب باز میشود، زمانی که مشتری برای ورود به سیستم تلاش میکند، صفحهی دومی با عنوان «تأیید حساب» ظاهر میشود و پیام زیر نشان داده میشود:
«شما نمی توانید به تمام مزایای بانک خود دسترسی داشته باشید، زیرا حسابتان مسدود شده است، لطفا برای بازگرداندن حساب کاربری و وارد کردن اطلاعات خود، روی گزینه ادامه کلیک کنید»
با کلیک بر روی لینک، اطلاعات شخصی (آدرس ایمیل و رمز عبور، نام، آدرس، تاریخ تولد، شماره تلفن، شماره کارت، پین کارت، CVV و … ) پرسیده میشود. اگر مشتری تمام اطلاعات شخصی را پر کند، وب سایت پس از درخواست از مشتری برای تأیید شناسه به آپلود کارت شناسایی مشتری، گواهینامه رانندگی می پردازد. از مشتری خواسته می شود هر دو طرف کارت شناسائی را آپلود کند. با این روش، کلاهبرداران تمامی اطلاعات لازم برای جعل هویت را جمع آوری میکنند.
لارنس آبرامز، متخصص امنیت، در گزارشی یادآور می شود که درخواست آپلود کردن کارت شناسایی، اقدامی معمول در وب سایت های فیشینگ نیست. بنابراین، این امکان وجود دارد که با استفاده از نام قربانی و ساخت حسابهای جعلی به کلاهبرداریها و اقدامات سیاه دیگر پرداخته شود.
برای جلوگیری از فریب صفحات جعلی و حملات فیشینگ، باید با دقتی بالا آدرس صفحاتی که باز میشود را بررسی کرد. طبق گزارش، قربانیان این اقدام، به آدرس chasexxxx.ddns.net هدایت میشوند درحالی که آدرس بانک اصلی chase.com است.