به گزارش کارآفرین نیوز، در اینترنت وب سایتهای جعلی که کپی از وب سایتهای برندهای معروف هستند به طور فراوان مشاهده میشود تا به این شکل اطلاعات بانکی افراد را به سرقت ببرند.
بیشتر این وبسایتها با استفاده از ابزارهای فیشینگ ساخته میشوند که شامل لوگو، صفحات لاگین واقعی و در مواردی پیشرفته صفحات پویایی که شامل مجموعهای از عناصر اصلی است، میشوند.
مجرمین سایبری به طور گسترده از ابزارهای فیشینگ استفاده میکنند، زیرا معمولاً هر روز باید صدها سایت جعلی را برای جایگزینی آنهایی که روز قبل شناسایی و مسدود شدهاند راهاندازی کنند.
بنابراین، این بدان معنا نیست که نویسندگان این ابزارها تلاشی برای ترکیب سیستمهای ضد تشخیص که به آنها کمک میکند برای مدت طولانیتری فعال بمانند، انجام ندهند.
برعکس، آنها برای کمک به پنهان نگه داشتن ماهیت مخرب خود از مکانیسمهای متعددی استفاده میکنند؛ Kaspersky گزارشی را مرتبط با این موضوع منتشر کردهاست:
چگونه ابزارهای فیشینگ پنهان میمانند
ابزارهای فیشینگ شامل تنظیماتی جهت فیلتر بازدیدکنندگان است که از ورود رباتها و نرم افزارهای تحلیل گر جلوگیری میکند.
استفاده از کدگذاری منبع صفحه
رمزگذاری AES یا base۶۴ بر روی متن یا کد HTML صورت می پذیرد. هنگامی که سایت بارگذاری میشود، محتوا در مرورگر رمزگشایی میشود.
استفاده از روش برش رشته
برش رشتهها به گروههایی از کاراکترها و بازگردانی آن با استفاده از جدول کد مربوطه. رشته ها دوباره هنگامی که سایت بارگذاری میشود به حالت اولیه بازخواهد گشت.
استفاده از ویژگیهای تصادفی
افزودن تعداد زیادی تگ تصادفی جهت غیرفعال کردن ابزارهای ضد فیشینگ.
برخی از ترفندهای فوق نیز جهت مخفی کردن دادههای سرقت شده از قربانیان استفاده میشوند.
Kaspersky گزارش میدهد که ۴۶۹ ابزار فیشینگ را در سال ۲۰۲۱ شناسایی کرده که حداقل ۱.۲ میلیون وب سایت فیشینگ را پشتیبانی میکنند.
همانطور که این شرکت امنیتی تاکید میکند، تعداد ابزارهای پیچیده فیشینگ که شامل ویژگیهای ضد ربات و ضد شناسایی است، دائما در حال افزایش هستند.
نشانیهای اینترنتی این سایتها از طریق ایمیل، پیامهای فوری و حتی ویدیوهای YouTube منتشر میشوند، پس مراقب باشید.
نظر شما