طعمه جدید هکرها، افرادی که مشکل تایپی/ املایی دارند!

متخصصان امنیتی به کاربران وب‌سایت‌های محبوبی مانند گوگل، نتفلیکس و غیره هشدار می‌دهند باید برای مصون ماندن از حملات مجرمان سایبری دقت بیشتری در تایپ نام وب‌سایت‌های موردنظر خود داشته باشند.

این هشدارها پس از افزایش تایپ اشتباه نام وب‌سایت‌ها که جهت تکنیک “Typosquatting”، روشی که مجرمان سایبری برای اغفال افرادی که دامنه موردنظر خود را به‌اشتباه تایپ کرده‌اند مورداستفاده قرار می‌گیرد، توسط متخصصان داده‌شده است.

Typosquatting” شامل ثبت آدرس وب‌سایت‌های محبوب با قدری اشتباه در املای آن رخ می‌دهد، مثلاً “googgle.com” و یا “googlw.com”.

به‌محض ورود به چنین وب‌سایت‌هایی با نام جعلی کاربر غافل می‌تواند هدف انواع حملات ازجمله به سرقت رفتن داده‌هایش و یا دانلود ویروس قرار گیرد. آخرین مورد این تکنیک هک توسط شرکت امنیتی Endgame، کشف‌شده که از املایی نادرست “.com”، مانند، “bbc.om” ،”netflix.om” و “twitter.om” استفاده می‌کرد.

متخصصان این شرکت تاکنون درمجموع ۳۳۴ وب‌سایت معروف را با دامنه جعلی “.om”  کشف کرده‌اند.

registrant-table_1

دامنه‌های .om

همچنین این شرکت اعلام کرده علاوه بر دامنه‌های جعلی، پاپ‌آپ‌ها و یا پنجره‌هایی قبل ورود به وب‌سایت‌های اصلی مشاهده کرده‌اند که کاربر را به صفحه “Flash Updater” هدایت می‌کردند. این صفحه کاملاً واقعی به نظر می‌رسند، اما با نگاهی دقیق‌تر می‌توان فهمید این پیام‌ها چیزی جز یک بدافزار نیستند، البته شاید کشف چنین موردی توسط کاربران عادی اینترنت ممکن نباشد.

I2PJ7hjPBC_0

Typosquatting

نشریه تلگراف در همین خصوص این دامنه‌های جعلی را موردبررسی قرار داد و متوجه شد بسیاری از این دامنه‌ها خطاست و یا کاملاً به وب‌سایت‌های دیگری هدایت می‌شوند. امکان دارد وب‌سایت‌های مذکور تاکنون بسته‌شده باشند، البته برای مجرمان اینترنتی همیشه راه‌های دیگری برای انجام فعالیت‌های مجرمانه وجود خواهد داشت!

سخنگوی شرکت امنیتی Symantec، می‌گوید:

«امکان تشخیص سایت‌های اصلی از ساختگی بسیار سخت است، حتی امکان ربوده شدن وب‌سایت اصلی هم وجود دارد. این سایت‌های کاذب، همیشه متکی به تایپ اشتباه  و یا کیک بر روی پیام‌های مشابه وب‌سایت‌های اصلی هستند، پس قبل از هر کاری سعی کنید، مقداری آرام‌تر کارکنید و به‌دقت چیزی که بر روی آن کلیک و یا تایپ کرده‌اید را چک کنید.»

منبع (+)

۰
flashback تکنولوژی ۶ فروردین ۱۳۹۵ فرید کریمی