- 09121990309 - 01343449625
- منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
محموله های فیشینگ (Phishing Payloads)
یکی از بدنام ترین حملات محموله فیشینگ در سال 2009 اتفاق افتاد، چیزی که FBI آن را عملیات Phish Phry نامید و جرقه بزرگ ترین تحقیقات فیشینگ بین المللی را در آن زمان به راه انداخت. این حمله صدها مشتری بانکی و کارت اعتباری را هدف قرار داد که ایمیلهایی با پیوندهایی به وبسایتهای مالی جعلی، اما با ظاهری معتبر دریافت کردند. در این سایت از مشتریان خواسته شد تا شماره حساب و رمز عبور خود را در فرم های جعلی وارد کنند.
آنچه باید بدانید:
علیرغم سادگی، فیشینگ همچنان فراگیرترین و خطرناک ترین تهدید سایبری است. در واقع، تحقیقات نشان می دهد که 91 درصد از تمام حملات موفق از طریق ایمیل فیشینگ آغاز می شوند. این ایمیلها از دامنههای متقلبانه، تکنیکهای حذف ایمیل، نامهای آشنای مخاطب که بهعنوان فرستنده درج میشوند، و تاکتیکهای دیگر برای فریب دادن اهداف به کلیک کردن روی یک پیوند مخرب، باز کردن یک پیوست با یک بار مخرب، یا وارد کردن اطلاعات شخصی حساسی که عاملان ممکن است رهگیری کنند، استفاده میکنند. در یک حمله فیشینگ، محموله صرفاً اشاره ای به داده های ارسال شده است که پیام مورد نظر است. سرصفحه ها و ابرداده ها فقط برای فعال کردن تحویل محموله به شخص صحیح ارسال می شوند.
حمله چگونه اتفاق می افتد:
این حمله یک الگوی حمله معمولی دارد: ابتدا مهاجم یک ایمیل فیشینگ ارسال می کند و گیرنده فایل پیوست شده را دانلود می کند که معمولاً یک فایل .docx یا .zip با یک فایل .lnk جاسازی شده است. دوم، فایل .lnk یک اسکریپت PowerShell را اجرا می کند و در نهایت اسکریپت Powershell یک پوسته معکوس را اجرا می کند و اکسپلویت را موفق می کند.
حمله از کجا می آید:
از آنجا که این نوع حمله به سطح بالایی از پیچیدگی نیاز ندارد و از آنجایی که فیشینگ در مرکز بیشتر حملات سایبری قرار دارد، می تواند از هر کجای دنیا سرچشمه بگیرد. عملیات Phish Phry نمونه کاملی از این موضوع است. در این حمله، افبیآی بیش از 50 نفر را در کالیفرنیا، نوادا و کارولینای شمالی دستگیر کرد و همچنین «حدود 50 شهروند مصری» را در ارتباط با این حمله متهم کرد.
:references