فیشینگ جدید، تصاحب هویت

فیشینگ جدید، تصاحب هویت

اردیبهشت ۱۶, ۱۳۹۸

در فیشینگ متفاوت، مهاجمان علاوه بر انگیزه‌های مالی، به جمع آوری اطلاعات شخصی مشتریان اقدام می‌کنند. بدین صورت که مهاجم در صفحه‌ی جعلی از مشتریان می خواهد اطلاعات شخصی خود را برای تایید هویت، وارد کنند و تصاویری را نظیر شناسنامه و گواهینامه رانندگی نیز برای ادامه آپلود کنند.

در گزارش‌ها ثبت شده که برای مشتریان صفحه‌ای همانند صفحه‌ی اصلی ورود به حساب باز می‌شود، زمانی که مشتری برای ورود به سیستم تلاش می‌کند، صفحه‌ی دومی با عنوان «تأیید حساب» ظاهر می‌شود و پیام زیر نشان داده می‌شود:

«شما نمی توانید به تمام مزایای بانک خود دسترسی داشته باشید، زیرا حسابتان مسدود شده است، لطفا برای بازگرداندن حساب کاربری و وارد کردن اطلاعات خود، روی گزینه ادامه کلیک کنید»

با کلیک بر روی لینک، اطلاعات شخصی (آدرس ایمیل و رمز عبور، نام، آدرس، تاریخ تولد، شماره تلفن، شماره کارت، پین کارت، CVV و … ) پرسیده می‌شود. اگر مشتری تمام اطلاعات شخصی را پر کند، وب سایت پس از درخواست از مشتری برای تأیید شناسه به آپلود کارت شناسایی مشتری، گواهینامه رانندگی می پردازد. از مشتری خواسته می شود هر دو طرف کارت شناسائی را آپلود کند. با این روش، کلاهبرداران تمامی اطلاعات لازم برای جعل هویت را جمع آوری می‌کنند.

لارنس آبرامز، متخصص امنیت، در گزارشی یادآور می شود که درخواست  آپلود کردن کارت شناسایی، اقدامی معمول در وب سایت های فیشینگ نیست. بنابراین، این امکان وجود دارد که با استفاده از نام قربانی و  ساخت حساب‌های جعلی به کلاهبرداری‌ها و اقدامات سیاه دیگر پرداخته شود.

برای جلوگیری از فریب صفحات جعلی و حملات فیشینگ، باید با دقتی بالا آدرس صفحاتی که باز می‌شود را بررسی کرد. طبق گزارش، قربانیان این اقدام، به آدرس chasexxxx.ddns.net هدایت می‌شوند درحالی که آدرس بانک اصلی chase.com است.

منبع خبر: مرکز فناوری اطلاعات