در مقاله قبل به معرفی فیشینگ، نحوه تکامل آن و چگونگی فعالیت کلاهبرداران پرداختیم. در این مقاله انواع مختلف حملات فیشینگ توسط کلاهبرداران اینترنتی را شرح خواهیم داد. با ما همراه باشید:
1- فیشینگ Spray and Pray
نوعی از حملات فیشینگ که پیچیدگی کمتری دارد، روش اول شلیک کن بعد دعا (Spray and Pray) می باشد. نحوه کار آن به این صورت است که پیام هایی عمومی از طریق ایمیل به میلیون ها کاربر ارسال می شوند. ایمیل هایی با موضوع "پیام فوری از طرف بانک شما" یا "شما برنده شده اید" به طوریکه قربانیان فکر کنند خطایی مرتکب شده اند و یا جایزه ای برده اند. این ایمیل ها معمولا شامل طرح های بسیار ساده ای هستند و حتی آدرس یک وب سایت جعلی نیز جهت مراجعه در آن ها وجود ندارد و از قربانیان درخواست می شود فقط از طریق همان ایمیل به مهاجم پاسخ دهند. گاهی اوقات ممکن است جهت خاموش کردن حس کنجکاوی قربانیان، لینک هایی نیز در این ایمیل ها قرار داده شود. اما این لینک ها در واقع صفحه ای سفید هستند که دارای محتوای غیر اخلاقی برای دانلود می باشند. باج افزار Locky به همین شیوه گسترش یافته است و یکی از تاثیرگذارترین انواع باج افزارهای رمزگذاری فایل به حساب می آید.
این حملات عمدتا بی اثر هستند اما با توجه به زیاد بودن تعداد ایمیل های ارسالی، ممکن است هنوز افرادی توسط کلاهبرداران فریب داده شوند و به طور ناخواسته اطلاعات خود را به مهاجمان سایبری که آماده هر گونه بهره برداری از آن ها هستند ارسال کنند.
2- فیشینگ هدف دار (Spear Phishing)
فیشینگ هدف دار پیشرفته تر از فیشینگ معمولی است و هدف آن گروه ها یا افراد خاصی هستند. در این نوع حمله، کلاهبرداران پیام ها را به گونه ای طراحی می کنند که هر چیز اعم از یک سازمان خاص، اداره ای درون سازمانی یا حتی یک فرد را مورد هدف قرار دهند و بیشترین شانس را برای خواندن ایمیل و فریب قربانیان به وجود آورند. این گونه پیام ها اغلب نقطه آغازین تعدادی از شناخته شده ترین حملات سایبری و حوادث مربوط به هک به حساب می آیند.
می توان پیام را شبیه به آپدیتی از طرف بانک طراحی کرد یا می توان ادعا کرد قربانی از طریق یکی از حساب های آنلاین خود سفارشی را به ثبت رسانده است. در بعضی از پیام ها، هکر در پوشش متخصصان امنیتی به قربانیانی که دارای نقض اطلاعات هستند هشدار می دهد تا جهت اطمینان از اینکه اکانتشان هنوز ایمن است اطلاعات حساب خود را در یک لینک آماده وارد نمایند. با اینکه اهداف سرقت در فیشینگ هدف دار کاربران اینترنتی هستند اما می توان از این نوع فیشینگ به عنوان وسیله نفوذ به شبکه یک سازمان نیز استفاده کرد.
در این نوع خاص از فیشینگ، متن پیام اشکال مختلفی دارد (پرسشی ساختگی از مشتری، یک فاکتور نادرست از شرکت پیمانکار یا شرکا، درخواستی کاذب جهت مشاهده سندی از طرف یک همکار و یا پیامی که از طرف مدیرعامل یا یکی از مدیران اجرایی فرستاده شده است). در واقع هدف این است که به جای ارسال یک پیام با مضمون تصادفی، پیام طوری به نظر برسد که گویی از طرف یک منبع قابل اعتماد ارسال شده است و با چرب زبانی قربانی را متقاعد سازد که یک بدافزار را نصب کرده و یا اعتبارنامه های محرمانه و اطلاعات را منتقل نماید. در این نوع فیشینگ، کلاهبردار برای نتیجه گرفتن باید بیشتر تلاش کند.
همچنین هکرها، مکاتبات معتبر تجاری را به گونه ای طراحی می کنند تا به نظر برسد که قربانی هنوز هم در حال ارتباط با شخصی ست که در ابتدا به او پیام می داده است. مهاجمین با سرقت مکالمات قانونی و ایجاد محتوای مرتبط، شانس بسیار بالایی دارند تا افراد درون یک سازمان را فریب دهند. در عملیاتی مخرب مهاجمان از این تکنیک برای توزیع بدافزار FreeMilk استفاده کردند.
3- کلاهبرداری مدیرعامل (CEO Fraud)
کلاهبرداری مدیرعامل، نوع خیلی خاصی از فیشینگ است که معمولا کارمندان بخش مالی یا منابع انسانی یک کسب و کار را هدف قرار می دهد. شخص تحت هدف، یک ایمیل که به نظر می رسد از طرف مدیرعامل است را دریافت می کند. بعضی اوقات پس از طی یک دوره مکالمه کوتاه جهت ایجاد حس اعتماد، از قربانی درخواست می شود تا فورا به یک حساب خاص پول منتقل نماید. زیرا معمولا در بعضی از کسب و کارها مبالغی معین شده است که برای بستن قراردادهای جدید یا مواردی مشابه آن استفاده می شود.
البته این پیام به هیچ وجه از طرف مدیرعامل نیست و اکانت، به هیچ فردی در داخل سازمان تعلق ندارد. قبل از اینکه قربانی متوجه شود چه اتفاقی افتاده است، مهاجم مبلغ قابل توجهی را سرقت کرده است. تا به حال حداقل 5 میلیارد دلار به واسطه این نوع فیشینگ به سرقت رفته و بخش قوانین اجرایی آمریکا اعلام کرده است که این مبلغ کماکان رو به افزایش است.
با اینکه ایمیل هنوز هم تمرکز اصلی کلاهبرداران است؛ اما در حال حاضر جهان بسیار متفاوت تر از زمانی است که فیشینگ آغاز شده بود. ایمیل دیگر تنها راه رسیدن به قربانی نیست؛ امروزه با افزایش دستگاه های موبایل، رسانه های اجتماعی و ... مسیرهای بیشتری برای کلاهبرداران وجود دارد.
4- فیشینگ رسانه های اجتماعی
با توجه به اینکه میلیاردها نفر در سراسر جهان از خدمات رسانه های اجتماعی مثل فیسبوک، توئیتر و لینکدین استفاده می کنند کلاهبرداران دیگر خود را محدود به استفاده از ایمیل نمی بینند.
بعضی از حملات بسیار ساده هستند. یک روبات توئیتر ممکن است برای شما پیامی خصوصی همراه با یک URL کوتاه بفرستد که شامل بدافزارها یا درخواستی ساختگی جهت سرقت جزئیات حسابتان است. روش های مختلفی نیز برای حمله وجود دارد که ملزم به صرف زمان طولانی تری جهت اثربخشی است. یکی از تکنیک های رایج کلاهبرداری این است که مهاجم با استفاده از عکس هایی که از اینترنت و یا پروفایل های عمومی یافته، هویتی کاملا جعلی برای خود می سازد و در صفحات اجتماعی با افراد مختلف ارتباط برقرار می کند تا در آینده از آن ها به عنوان اهداف کلاهبرداری استفاده کند. پس از گذشت مدت زمان مشخصی (چند ساعت یا چند ماه) مهاجم ممکن است یک داستان دروغین بسازد و مواردی نظیر اطلاعات بانکی یا اطلاعات محرمانه ورود به سیستم را از قربانی بپرسد و پس از سرقت مقدار زیادی پول ناپدید شود.
این عملیات کلاهبرداری ممکن است کاملا تصادفی اداره شود اما بعضی از آن ها به طور خاص توسط هکرهایی اداره می شوند که برای معتبر نشان دادن خود در چندین رسانه اجتماعی اکانت های جعلی دارند. به عنوان مثال در یک عملیات، مهاجمان با داشتن اکانت های جعلی در رسانه های مختلف، خود را معتبر جلوه دادند و با استفاده از تکنیک های مهندسی اجتماعی، افرادی را از سازمان های مالی، نفت و تکنولوژی مورد سرقت قرار دادند.
5- فیشینگ اس ام اس و موبایل
ظهور سرویس های پیام رسانی تلفن همراه (به خصوص پیام رسان Facebook و WhatsApp) یک مسیر جدید حمله را برای فیشرها فراهم کرده است، چرا که گوشی های هوشمند همیشه همراه قربانیان بوده و به راحتی قابل دسترس هستند. به طوری که مهاجمان برای رسیدن به هدف نهایی خود که توزیع بدافزارها یا سرقت اطلاعات است دیگر نیازی به استفاده از ایمیل ها یا برنامه های پیام رسانی فوری ندارند و فقط یک اتصال به اینترنت توسط تلفن همراهی که پیام های متنی دریافت می کند، می تواند به یک مسیر موثر حمله تبدیل شود.
عملکرد یک حمله فیشینگ اس ام اسی (Smishing) مثل فیشینگ ایمیل است به طوری که مهاجم پیشنهادی وسوسه کننده و یا یک هشدار جعلی به قربانی می دهد که در آن از قربانی خواسته شده تا بر روی یک URL مخرب کلیک کند. یک نوع حمله رایج در فیشینگ اس ام اسی به این گونه است که کلاهبرداران در پوشش بانک ظاهر شده و به قربانیان هشدار می دهند که حسابشان بسته شده است، پول از آن برداشت شده و یا اینکه امنیت آن ها به خطر افتاده است. قربانی به دلیل کوتاه بودن این پیام ها از جعلی بودن آن ها آگاه نمی شود. به ویژه اینکه پیام های متنی حاوی علائمی مانند آدرس فرستنده برای کنترل نیستند. وقتی که فرد روی پیام کلیک می کند حمله مطابق با فیشینگ عادی عمل کرده و قربانی اطلاعات و گواهی اعتباری خود را در اختیار مجرمان قرار می دهد.
6- فیشینگ ارزهای دیجیتال
محبوبیت ارزهای دیجیتال ارزشمند مثل Bitcoin، Monero و ... در میان کاربران اینترنتی باعث شده تا کلاهبرداران به فکر سواستفاده از آن ها باشند. برخی هکرها با استفاده از بدافزار Cryptojacking به طور مخفیانه ارزهای دیجیتال رمزنگاری شده را سرقت می کنند. البته با وجود اینکه هکرها دارای شبکه های عظیم کامپیوتری، سرورها و IOT ها هستند باز هم سرقت از طریق این عملیات بسیار سخت است؛ چرا که حداقل چند ماه زمان لازم است تا بتوان از این نوع عملیات غیرقانونی به سود مناسب دست یافت. بعضی از هکرها نمی توانند ماه ها صبر کنند ترجیح می دهند از حملات عادی فیشینگ استفاده نمایند تا به طور مستقیم ارزهای دیجیتال را از جیب اشخاص حقیقی سرقت کنند.
در یک عملیات، یک گروه کلاهبرداری با تقلید از وب سایت کیف پول اتریوم (MyEtherWallet.com) کاربران را تشویق کرده تا اطلاعات محرمانه و رمز شخصی ورود به سیستم خود را در اختیار آن ها قرار دهند. زمانی که اطلاعات جمع آوری شد یک برنامه اسکریپت به صورت خودکار با زدن دکمه ها مانند یک کاربر حقیقی، عمل انتقال پول را انجام داد. این عملیات از دید کاربران پنهان ماند تا زمانی که دیگر خیلی دیر شده بود و کار انتقال به اتمام رسیده بود. سرقت ارزهای دیجیتال، در عملیات فیشینگ اکنون میلیون ها دلار ارزش دارد.
انواع مختلف این حملات و همه جانبه بودن آن ها معمولا کاربران اینترنتی را طی زمان های مختلف درگیر کرده و احتمالا در نقطه ای، موفق به فریب و تخلیه اطلاعات آن ها خواهد شد. با وجود نشانه های زیاد برای شناسایی حملات فیشینگ گاهی حتی حرفهایترین و تیزبینترین کاربران هم توسط کلاهبراداران فریب داده شده و تا مدتها متوجه نفوذ بیگانه به سیستم خود نخواهند شد. امروزه یکی از کاربردی ترین و ساده ترین روش ها برای مقابله با حملات از نگاه متخصصان امنیت اطلاعات، نصب و بروز رسانی یک آنتی ویروس قدرتمند بر روی سیستم های شخصی و سازمانی و حتی تلفن های همراه است. ماهیت نرم افزار آنتی ویروس به گونه ای است که همچون سدی عظیم از ورود هرگونه مهاجم فیشینگ به درون سیستم جلوگیری می کند. از جمله شرکت های مطرح تولید کننده آنتی ویروس، دو شرکت بزرگ ESET و Kaspersky هستند که شرکت ایده ارتباط تراشه به عنوان نماینده رسمی آن ها در ایران مشغول به فعالیت می باشد.
به طور مثال آنتی ویروس اورجینال ESET Mobile Security و Kaspersky Internet Security for Android از کاربردی ترین آنتی ویروس ها، جهت بالا بردن امنیت گوشی های موبایل می باشند. اگر می خواهید یک سیستم کامپیوتر یا موبایل بسیار ایمن داشته باشید و از نفوذ کلاهبرداران برای همیشه جلوگیری کنید، همین امروز آنتی ویروس های اورجینال را به نام خود از فروشگاه آنلاین شرکت ایده ارتباط تراشه خریداری نمایید و از پشتیبانی همه جانبه کارشناسان مجرب ما بهره مند شوید.