ماهیِ برشته‌شده: ترفندهای فیشینگ هدف‌دار در ایمیل‌های انبوه

01 مهر 1403 ماهیِ برشته‌شده: ترفندهای فیشینگ هدف‌دار در ایمیل‌های انبوه

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ترند استفاده از تکنیک‌های فیشینگ هدف‌دار در ایمیل‌های انبوه روز به روز محبوب‌تر می‌شود. ما اخیراً به ایمیل ساده‌ای برخوردیم که در آن مهاجمین از مجموعه‌ای از ترفندهای نسبتاً پیچیده‌ی فیشینگ هدف‌دار استفاده کرده بودند. حال ممکن است فکر کنید استفاده از چنین تاکتیک‌هایی برای صرفِ پیش بردن حمله فیشینگ انبوه یک‌جورهایی از حیث تلاشی که از جانب مهاجمین صورت می‌گیرد OTT (خدمات رسانه‌ای بر فراز اینترنت[1]) است اما اینطور نیست- اتفاقی که در این سناریو افتاده چنین است: مهاجمین همچنان تلاش کردند (گرچه تحلیل‌های پرجزئیات نشان می‌دهد این حمله از اول، محکوم به شکست بوده). به هر روی، فرصتی عالی برای ما فراهم شد تا نگاهی عمقی داشته باشیم بر تکنیک‌هایی که فیشرها به کار بردند. با ما همراه باشید.

آپدیتِ تقلید ایمیل از دستورالعمل‌ها و راهنماهای سازمانی

تقریباً هر چیزی در مورد ایمیل، مشخص است: مخاطبش فردی خاص است در یک سازمان معین و از پدیده‌ی گُست اسپوفینگ[2] برای نام فرستنده استفاده می‌کند- یعنی فیلد (From) نسخه جعلی آدرس قانونی شرکت هدف را که البته هیچ ربطی به آدرس داخل فید Reply To ندارد نمایش می‌دهد. ایمیل از طریق زیرساخت شرکت بازاریابی معتبر که برای فیلترهای ایمیل نشان از هیچ پرچم قرمزی ندارد ارسال می‌شود. افزون بر این، نام این شرکت و دامنه رده بالایی که وبسایت آن را میزبانی می‌کند تعمداً برای خواب کردن هشیاری گیرنده انتخاب شده است- - این وب‌سایت در اندونزی مستقر است و قربانی ممکن است دامنه «.id» را به‌عنوان مخفف «شناسه» به جای کد کشور درک کند. در کنار آدرس جعلی در قسمت «از»، به اندازه کافی قانع کننده به نظر می‌رسد. اما این همه ماجرا نیست. در بدنه ایمیل، عملاً متن صفر است- تنها خط کپی رایت و لینک قطع اشتراک که هردو شان از قضا توسط موتور ایمیل شرکت قانونی که برای ارسال پیام استفاده شده درج شده‌اند. هر چیز دیگر از جمله نام گیرنده، یک تصویر است. این برای جلوگیری از بکار بردن قوانین فیلتر مبتنی بر متن توسط مکانیزم‌های ضد فیشینگ است.  درست به همین دلیل، فایل پی‌دی‌اف پیوست‌شده‌ای به جای لینک مستقیم فیشینگ نیز استفاده شده است. وبسایت‌ها می‌توانند براحتی بلک لیست رفته و در سطح سرور ایمیل بلاک شوند. فایل پی دی‌اف اما از طرفی دیگر خود را تماماً به هیبت پیوستی قانونی در می‌آورد.

پیوست پی‌دی‌اف

در واقع، مهاجمین مدت‌هاست که لینک‌ها را در فایل‌های پی‌دی‌اف پنهان می‌کنند. از این رو –به لحاظ تئوریک- نرم‌افزارهای امنیتی باید بتوانند پی‌دی‌اف را تحلیل کنند (شامل هر متن و لینکی که داخل آن است). اما سازندگان این کمپین فیشینگ نیز به آن آگاه و واقف بودند. پی‌دی‌اف آن‌ها از حیث تکنیک هرگز نه متن دارد و نه لینک. در عوض، تصویری دارند دارای کد کیوآر و متنی که در آن به عنوان همراه، جاگذاری شده است. علاوه بر این، پی‌دی‌اف تقلیدِ رابط DocuSign را –که سرویس شناخته‌شده‌ای برای مدیریت اسناد الکترونیک است- می‌کند. DocuSign البته که به شما اجازه ارسال اسناد برای امضا و ردیابی وضعیت‌شان را می‌دهد اما این ارتباطی با فایل‌های پی‌دی‌اف که لانه‌ی کد کیوآر است ندارد. پس اینجای کار پر واضح می‌شود که مهاجمین این حمله را یک‌جورهایی «برشته[3]» کردند! قربانی آنچه را که به نظر راهنمایی‌هایی محرمانه سایبری می‌آید با ایمیل دریافت کرده اما برای خواندشان باید با گوشی موبایلش کد کیوآر را اسکن کند. بیشتر کارمندان به خودشان زحمت این کارها را نمی‌دهند خصوصاً اگر از گوشی خودشان استفاده کنند و نه گوشی مربوط به شرکت.

شکست حماسی: وبسایت فیشینگ

پس اگر قربانی گوشی خودش را درآورده و کد را اسکن کند چه؟ بسیارخوب، آنهایی که تازه‌کارند با سیستم تأیید Cloudflare مواجه شده و از آن‌ها خواسته می‌شود ثابت کنند انسانند. Cloudflare سرویسی قانونی است برای محافظت در برابر حملات DDoS و مجرمان سایبری دوست دارند صفحات فیشینگ خود را پشت آن بگذارند تا اعتبار و وجهه‌ی ظاهری بهتری از خود نشان دهند. اما بعد از این مرحله باید منتظر فاجعه بود: وبسایت انیمیشن پاکتی در حال باز شدن را نشان می‌دهد و بعد با پیام خطا شما را روبرو می‌کند. گویی مهاجمین فراموش کرده‌اند اشتراک خود را در سرویس‌های میزبانی تمدید کنند. شاید این سایت ترفندهای کوچک دیگری را برای قربانی آماده کرده باشد، اما زمانی که ایمیل‌های فیشینگ منتشر می‌شدند، قبلاً از بین رفته بود.

راهکارهای امنیتی

  •         ایمیل شرکتی را در سطح درگاه میل، ایمن کنید.
  •         از راهکارهای امنیتی لوکال با فناوری های ضد فیشینگ در همه دستگاه‌های کاری (از جمله دستگاه‌های تلفن همراه) استفاده کنید.
  •         کارمندان را از آخرین ترفندهای فیشینگ آگاه کنید (به عنوان مثال، با نشان دادن آنها به سمت پست‌های ما در مورد علائم فیشینگ).
  •         به طور منظم آموزش آگاهی از امنیت سایبری برای کارکنان برگزار کنید.

 

[1]  یک سرویس رسانه ای است که مستقیماً از طریق اینترنت به دریافت‌کنندگان ارائه می‌شود. OTT پلتفرم‌های تلویزیون کابلی، پخش و ماهواره را دور می‌زند، مخصوصاً شرکت‌هایی که به‌طور سنتی به عنوان کنترل‌کننده یا توزیع کننده چنین محتوایی عمل می‌کنند.

[2] ghost spoofing

[3] overcook

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    6,734,580 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,105,080 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,010,508 ریال10,105,080 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    67,403,580 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    9,533,700 ریال19,067,400 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    13,671,390 ریال27,342,780 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    14,624,760 ریال29,249,520 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    60,665,790 ریال121,331,580 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    194,134,380 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    72,799,590 ریال145,599,180 ریال
    خرید
  • Kaspersky Small Office Security

    233,232,180 ریال
    خرید
  • Kaspersky Small Office Security

    84,933,390 ریال169,866,780 ریال
    خرید
  • Kaspersky Small Office Security

    271,655,880 ریال
    خرید
  • Kaspersky Small Office Security

    97,067,190 ریال194,134,380 ریال
    خرید
  • Kaspersky Small Office Security

    310,753,680 ریال
    خرید
  • Kaspersky Small Office Security

    109,200,990 ریال218,401,980 ریال
    خرید
  • Kaspersky Small Office Security

    349,177,380 ریال
    خرید
  • Kaspersky Small Office Security

    111,223,290 ریال222,446,580 ریال
    خرید
  • Kaspersky Small Office Security

    355,918,380 ریال
    خرید
  • Kaspersky Small Office Security

    156,725,040 ریال313,450,080 ریال
    خرید
  • Kaspersky Small Office Security

    501,523,980 ریال
    خرید
  • Kaspersky Small Office Security

    202,226,790 ریال404,453,580 ریال
    خرید
  • Kaspersky Small Office Security

    647,129,580 ریال
    خرید
  • Kaspersky Small Office Security

    244,358,040 ریال488,716,080 ریال
    خرید
  • Kaspersky Small Office Security

    781,949,580 ریال
    خرید
  • Kaspersky Small Office Security

    463,440,540 ریال926,881,080 ریال
    خرید
  • Kaspersky Small Office Security

    1,483,013,580 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد