ابزارهای فیشینگ جدید در گروه‌های اینترنتی به طور مخفیانه در حال فروش هستند، این ابزارها دارای سیستم‌های پیچیده‌ای جهت جلوگیری از شناسایی و فیلترینگ ترافیک هستند تا مطمئن شوند که ابزارهای امنیتی، آنها را به‌ عنوان یک تهدید شناسایی نمی‌کنند.

فروش مخفیانه ابزارهای فیشینگ در گروه‌های اینترنتی!

به گزارش کارآفرین نیوز، در اینترنت وب سایت‌های جعلی که کپی از وب سایت‌های برندهای معروف هستند به طور فراوان مشاهده می‌شود تا به این شکل اطلاعات بانکی افراد را به‌ سرقت ببرند.

بیشتر این وب‌سایت‌ها با استفاده از ابزارهای فیشینگ ساخته می‌شوند که شامل لوگو، صفحات لاگین واقعی و در مواردی پیشرفته صفحات پویایی که شامل مجموعه‌ای از عناصر اصلی است، می‌شوند.

مجرمین سایبری به‌ طور گسترده از ابزارهای فیشینگ استفاده می‌کنند، زیرا معمولاً هر روز باید صدها سایت جعلی را برای جایگزینی آن‌هایی که روز قبل شناسایی و مسدود شده‌اند راه‌اندازی کنند.

بنابراین، این بدان معنا نیست که نویسندگان این ابزارها تلاشی برای ترکیب سیستم‌های ضد تشخیص که به آنها کمک می‌کند برای مدت طولانی‌تری فعال بمانند، انجام ندهند.

برعکس، آنها برای کمک به پنهان نگه داشتن ماهیت مخرب خود از مکانیسم‌های متعددی استفاده می‌کنند؛ Kaspersky گزارشی را مرتبط با این موضوع منتشر کرده‌است:

فیشینگ

چگونه ابزارهای فیشینگ پنهان می‌مانند

ابزارهای فیشینگ شامل تنظیماتی جهت فیلتر بازدیدکنندگان است که از ورود ربات‌ها و نرم افزارهای تحلیل گر جلوگیری می‌کند.

استفاده از کدگذاری منبع صفحه

رمزگذاری AES یا base۶۴ بر روی متن یا کد HTML صورت می پذیرد. هنگامی که سایت بارگذاری می‌شود، محتوا در مرورگر رمزگشایی می‌شود.

استفاده از روش برش رشته

برش رشته‌ها به گروه‌هایی از کاراکترها و بازگردانی آن با استفاده از جدول کد مربوطه. رشته ها دوباره هنگامی که سایت بارگذاری می‌شود به حالت اولیه بازخواهد گشت.

استفاده از ویژگی‌های تصادفی

افزودن تعداد زیادی تگ تصادفی جهت غیرفعال کردن ابزارهای ضد فیشینگ.

برخی از ترفندهای فوق نیز جهت مخفی کردن داده‌های سرقت شده از قربانیان استفاده می‌شوند.

Kaspersky گزارش می‌دهد که ۴۶۹ ابزار فیشینگ را در سال ۲۰۲۱ شناسایی کرده که حداقل ۱.۲ میلیون وب سایت فیشینگ را پشتیبانی می‌کنند.

همانطور که این شرکت امنیتی تاکید می‌کند، تعداد ابزارهای پیچیده فیشینگ که شامل ویژگی‌های ضد ربات و ضد شناسایی است، دائما در حال افزایش هستند.

نشانی‌های اینترنتی این سایت‌ها از طریق ایمیل، پیام‌های فوری و حتی ویدیوهای YouTube منتشر می‌شوند، پس مراقب باشید.

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
1 + 2 =