سلام توی این پست میخوام شمارو با انواع حملات فیشینگ آشنا بکنم
در این نوع فیشینگ، حمله کننده از یک ایمیل معتبر که قبلا ارسال شده است استفاده میکند و محتویات ایمیل و آدرسی که در آن است را به ایمیل دیگری که به سایت مخرب لینک شده است تغییر می دهد. سپس حمله کننده مدعی می شود که لینکی که در این ایمیل وجود دارد در واقع لینک جدید یا آپدیت شده لینک قبلی ست و حتی ممکن است بگوید لینک قبلی منقضی شده است و با این کار عمل فیشینگ را انجام می دهد.
در واقع نوعی حمله است که بر یک فرد یا سازمان شناخته شده تمرکز دارد. حمله اسپیر فیشینگ نسبت به سایر فیشینگ ها پیچیده تر است چون از قبل برنامه ریزی شده است. یعنی حمله کننده در ابتدا و پیش از حمله در مورد قربانی اطلاعاتی جمع آوری میکند و سپس بر اساس اطلاعات به دست آمده، پیامی ایجاد میکند که کاربر را متقاعد می کند که وبسایت مخرب را مشاهده کند یا یک فایل که مخرب و آلوده است را دانلود نماید.
در فیشینگ فارمینگ حمله کننده DNS را آلوده میکند. این موضوع باعث می شود تا کاربران وبسایت های معتبر، به وبسایت هایی که برای ی طراحی شده اند، هدایت شوند. این حمله فیشینگ در واقع خطرناکترین نوع آن است چون سوابق DNS خارج از دسترس کاربر است. بنابراین کاربر در مقابل این حمله کاملا بی دفاع است.
در این حمله، حمله کننده ایمیل های ارتباطی شرکت های معتبر یا افراد را جعل میکنند. این ایمیل ها ممکن است کاربران ناشناس را به سایت های مخرب بکشانند و از طریق این سایت ها، حمله کنندگان بتوانند اطلاعات حساب کاربران را جمع آوری کنند. این صفحات ممکن است اسکریپت های مخربی مانند تروجان ها، کی لاگرها و سایر اسکریپت های مخرب باشند که توسط آن ها اطلاعات شخصی کاربران به سرقت می رود.
این تغییر دهنده ها باعث می شوند تا کاربر به آدرس های متفاوت هدایت شود. حمله کنندگانی از این حملات برای آسیب پذیری استفاده میکنند به این صورت که میتوانند با اجرا کردن این تغییر دهنده ها، بد افزارهایی را روی رایانه کاربران نصب کنند.
نوعی از حمله اسپیر فیشینگ است که هدف حمله معمولا افراد ثروتمند و مهم مثل مدیر عاملان یا مسئولان دولتی هستند و دست یابی به اطلاعات شان برای حمله کننده اهمیت زیادی دارد.
تایپو اسکواتینگ که به آن ی برند هم گفته می شود، حجم بازدیدهای وبسایت اصلی را به وبسایت های جعلی هدایت میکند. این سایت ها در آدرس شان نام سایت اصلی را با کمی تغییر و با ایجاد چند حرف در املای سایت می آورند. فیشرها از این روش استفاده می کنند تا یک رابط کاربری ایجاد کنند و بازدیدهای سایت معتبر و اصلی را بند. در صورتی که کاربر آدرس سایت اصلی را اشتباه وارد کند، به این سایت ها با آدرس جعلی هدایت می شود و از این راه می توانند اطلاعات کاربران را سرقت کنند.
در حمله واترینگ هول، فیشر کاربران و سایت های پربازدید را شناسیی می کند و آن ها را زیر نظر می گیرد. سپس با اسکن و بررسی دقیق این سایت ها راهی پیدا می کند که بتواند اسکریپت های مخرب را به سایت ها وارد میکند و آن ها را دچار اختلال کند.
فیشرها می توانند از برنامه های مخرب استفاده کنند تا بدافزارهایی را به سیستم کاربر وارد کنند تا از این راه هم روی سیستم کاربر نظارت داشته باشند و هم اطلاعات حساس او را سرقت کنند. این برنامه ها میتوانند برنامه هایی برای رصد قیمت ارز دیجیتال ، کیف پول یا سایر ابزارهای مرتبط با کریپتو باشند.
فیشینگ از راه ارسال پیامک نوعی از فیشینگ است که مبتنی بر پیام متنی است و ویشینگ (vishing) هم مبتنی بر صداست. این روش ها راه هایی هستند که فیشر ها با استفاده از آن ها تلاش می کنند تا اطلاعات شخصی کاربران را تصاحب کنند.
یکی دیگر از دام هایی که برای افراد مشهور و ثروتمند چهن می شود، این نوع حمله است. جعل هویت اشخاص مهم و تاثیرگذار در شبکههای اجتماعی که اصطلاحا به آن ها اینفلوئنسر گفته می شود. فیشر یا حمله کننده ممکن است هویت افراد مشهور و مهم را جعل کند و با استفاده از آن به جذب مخاطب بپردازد. حتی می تواند تبلیغاتی فریبکارانه به راه بیندازد و ادعا کند که جایزه می دهد. افرادی که قربانی این نوع فریب می شوند، حتی ممکن است از طریق فرآیندها و پردازش های مهندسی اجتماعی، افراد خاصی باشند.
حمله کنندگان از این طریق می توانند حساب های کاربری تایید شده را هک کنند و بعد از تغییر اسم کاربری، از هویت جعلی استفاده کنند در حالی که حساب کاربری آن ها تایید شده هم میباشد. به تازگی فیشر ها برای این نوع حملات پلتفرم های خاصی مانند اسلک (Slack)، رد (Discord) و حتی تلگرام استفاده می کنند.
تبلیغات پولی یک راه دیگر برای فیشینگ است. این تبلیغات جعلی از دامنه هایی استفاده میکنند که فیشر ها آن ها را تایپو اسکوات کرده و برای بالا رفتن رتبه جستجوی این تبلیغات، هزینه کرده اند. این تبلیغات حتی می تواند به دنبال خدمات یا شرکت های معروفی در حوزه ارز دیجیتال باشد. این سایت ها عموما به عنوان ابزاری برای فیشینگ اطلاعات حساس استفاده می شوند که می تواند اطلاعات مالی را هم شامل شود.
منبع: binance
درباره این سایت