ورود اعضاء

شناسه کاربری:
رمز عبور:

وب فیشنیگ مدرن چگونه کار می کند ؟

کد: 76 تاریخ انتشار: 1395/6/14
وب فیشنیگ مدرن چگونه کار می کند ؟
وب فیشنیگ مدرن

حملاتی که جدیدا زندگی مجازی ما را تهدید می کند و رو به رشد است وب فیشینگ است که احتمالا در مورد آن چیز هایی شنیده اید ولی سبک مدرن تر آن کمی تفاوت دارد، به ظور سنتی در این حمله معمولا به ساختن یک صفحه لوکال به عنوان مثال ورود به فیسبوک در کامپیوتر خود شخص و فرستادن اطلاعات کاربری از طریق PHP و یا JS حمله کننده اطلاعات قربانی را بدست می آورد و قربانی پس از حمله متوجه خواهد شد به او حمله کرده اند.
در نظر داریم این حمله را بیشتر ارزیابی کنیم تا با آن بیشتر آشنا شوید.

حملات فیشینگ عمومی صفحه لودینگ

اکثر حملات فیشینگ عمومی برای بدست آوردن اطلاعات شما از طریق کلیک روی گزینه ارسال در سایت ها می باشد، اگر وارد سایتی شدید و اطلاعات خود را وارد کردید و در قسمت بارگزاری اطلاعات مثل تصویر زیر گیر کردید.

loading-phishing

آدرس بار را نگاه کنید و اگر آدرس سایت تغییر پیدا کرده بود به این معناست به شما حمله کرده اند و شما باید سریع دست به کار شوید

بهترین کار زمان حمله:

  • رمز عبور خود را تغییر دهید
  • تراکنش های بانکی خود را چک کنید
  • کارت بانکی خود را بلاک کنید
  • به سایتی که شما منتقل شدید و حمله انجام گرفته تماس بگیرید

حملات فیشینگ پیچیده

تنها فرق این حمله با حمله ساده فیشینگ در چند خط کد اضافه است، این حمله پس از این که اطلاعات شما را بدست آورد و تصویر بارگزاری یا لودینگ را به شما نمایش داد شما را به سایت قانونی ریدایرکت می کند ولی البته شما وارد سایت نخواهید شد چون اطلاعاتتان برای حمله کننده فرستاده شده، کاربری که تحت حمله قرار گرفته تصور می کند که نام کاربری یا رمز عبور را اشتباه وارد کرده در صورتی که هکر اطلاعات شما را بدست آورده و از شما سواستفاده خواهد کرد.

phishing-google-login

راه های جلوگیری از این مشکل:

  • آدرس را درون آدرس بار چک کنید
  • آیا با HTTPS وصل شده اید
  • آیا مشکلی با SSL بوجود آمده است

جزئیات فنی حملات پیشرفته فیشینگ

اکنون شما را با جزییات فنی حملات پیشرفته فیشینگ آشنا خواهیم کرد و از Index.php شروع خواهیم کرد.

Index

index.php

modules

modules.php

این روش یک روش حرفه ای است که حمله کننده نه تنها اطلاعات شما را با زیرکی می دزدد بلکه اطلاعات اضافه هم خواهد دزدید

فایل CHMOD.PHP دسترسی های فایل های مخرب را تنظیم میکند.

chmod

حال زمان وارد شدن به سایت است با فایل visitor_log.php حمله کننده می تواند Log های کاربر را ببیند و به آنها دسترسی داشته باشد.

حال حمله کننده منتظر است ببیند کاربر با استفاده از HTTP_REFERER از جه سایتی وارد میشود.

اگر کاربر از سایتی امنیتی مثل phishtank.com وارد سایت شود کاربر را به صفحه 404 هدایت می کنند تا حمله فیشینگ آنها لو نرود.

بازبینی حمله فیشینگ

حمله کنندگان فیشینگ حرفه ای دسترسی تمام سرویس های ضد هک و امنیتی را به سایتشان قطع می کنند در زیر 122 سرویس امنیتی با رنج آی پی آنها نمایش داده شده که حمله کنندگان دسترسی آنها را به سایت بسته اند.

قطع دسترسی سایت های امنیتی

پس از حمله، حمله کنندگان تمام اطلاعات قربانی خود را Log میکنند مثل browser و user-agent

اطلاعات قربانی

نتیجه گیری

با توجه به اینکه حمله فیشینگ عمومی مثل حرفه ای خطرناک است به عنوان یک مدیر سایت وظیفه داریم سایت خود را مانیتور کنیم و هرگونه حملات مشکوک و فیدبک ها را در نظر بگیریم.

  • نویسنده: آرش یزدانی
  • مترجم: آرش یزدانی