Phishing چیست؟ (بخش ۱)

۴ آذر ۱۳۹۵ 1 دیدگاه مطالب آموزشی

همه چیز درباره فیشینگ

Phishing که در ادبیات مربوط به امنیت در کشورمان، فیشینگ هم خوانده می شود، به تلاش برای دسترسی به اطلاعات حساس شما از قبیل نام کاربری، رمز عبور، اطلاعات بانکی یا در برخی مواقع به طور مستقیم پول، از طریق ارائه داده های جعلی به جای داده های درخواستی گفته می شود. خاستگاه این واژه از fishing می باشد که در حقیقت مثل قلاب ماهیگیری طعمه ای وسوسه کننده در سر راه قرار می گیرد که دامی در پس آن نهفته است.

ارتباطات اولیه در این سیستم از ساختارهای مختلف مثل شبکه های اجتماعی، وب سایت های حراج، پردازنده های پرداخت آنلاین یا حتی ایمیل های آلوده شده توسط بدافزارها شکل می گیرد. در حالت ایمیلی، کاربر به وب سایت جعلی که در قامت یک وب سایت قانونی ظاهر شده هدایت می شود و پس از ورود اطلاعات حیاتی، مشکلات فراوانش آغاز می شود. در حقیقت Phishing با الگوهای برگرفته از مهندسی اجتماعی، بر خلاف سیستم هایی مثل DNS Hijacking عمل می کند و کاربر با دست خود گور خود را آن هم خیلی عمیق و سخاوتمندانه می کند. ناگفته نماند که کاربر ساده انگار داستان ما، هنوز اگر مجهز به یک سیستم امنیتی نیرومند روی سیستم خود باشد، می تواند این کاستی و سهل انگاری را جبران کند، اما همه از نرم افزارهای امنیتی بهره نمی برند و طبعا همانها کافی هستند!

روند فزاینده حملات Phishing آنقدر نگران کننده شده است که فرآیند آگاهی بخشی به کاربران در کنار نهاد های قانونی، نرم افزارهای امنیتی و آموزش کاربران برای ایجاد آگاهی عمومی صورت می گیرد. با این حال بسیاری از وب سایت ها با ارائه خدمات دلفریب و رایگان، سعی در فریب کاربران دارند. مخصوصا اینکه کاربران می خواهند با زرنگی از خدماتی استفاده کنند که در حالت قانونی، مبلغی گزاف را باید برای آن بپردازند.

همه چیز درباره فیشینگ
همه چیز درباره فیشینگ

فیشینگ یک تهدید همواره و پیوسته است. خطر بالقوه ای در همه شبکه های اجتماعی مثل فیسبوک، توئیتر یا گوگل پلاس وجود دارد. گاهی افراد پشت Phishing  صبورانه از چند مرحله برای رسیدن به اهدافشان استفاده می کنند. تبهکاران مجموعه ای از وب سایت ها ایجاد می کنند و با دریافت اطلاعات در ظاهر بی خطر مثل ایمیل کاربران، دیتابیسی از ایمیل هایی دریافت می کنند که می تواند برای سوءاستفاده های بعدی از طریق ارسال ایمیل آلوده مورد استفاده قرار گیرد. بسیاری از مردم از بسیاری مشکلات پزشکی، جنسی، چاقی، نرم افزاری و … رنج می برند. خیلی از وب سایت ها مدعی ارسال خبرنامه های بسیار مفید (و البته مفت مفت!) هستند و کاربران هم که شدیدا به مفت بودن، ولو کوفت بودن معتقدند با رغبت فراوان به این حربه تن می دهند. حالا کاربران می توانند در خانه، محل کار، در طول سفر یا موقع صرف یک فنجان قهوه مورد حمله قرار گیرند. بنابر این یک حمله Phishing ممکن است بسیار طول بکشد تا دردش احساس شود!

تمام چهارچوب کاری Phishing بر روی اعتماد کاربران بنا شده است. بعد چوب اعتمادشان را محکم روی سرشان می کوبد. وقتی کاربر به استفاده از خدمات وب سایت جعلی علاقه نشان داد، در گام بعدی ممکن است به وب سایت های دیگری منتقل شود، یا از برنامه های مخربی استفاده کند، یک اپلیکیشن جاسوسی نصب کند و یا نام کاربری، رمز عبور، اطلاعات بانکی و … را از دست بدهد. ممکن است هدف فیشینگ ارسال یک بدافزار باشد و از طریق آن، یک باج افزار روی سیستم شما نصب کند. اصولا Phishing در حرکات بعدی، تنوع بسیاری را می تواند از خود نشان دهد. ماهی صید شده را می توان کباب کرد، سرخ کرد یا آب پز خورد، اما هیچ کدام از اینها برای ماهی، برتری خاصی ندارد!

تاریخچه Phishing

اولین بار تکنیک فیشینگ در یک مقاله از گروه Interex که یک گروه بین المللی کاربران HP بود، به تفصیل در یک مقاله شرح داده شد. با این حال اولین بار که Phishing بر سر زبانها افتاد مربوط به بک ابزار هک به اسم AOHell بود که سعی می کرد اطلاعات مالی کاربران آنلاین آمریکا را بدزدد. از زمان نخستین Phishing تا امروز، رشد نمایی سرسام آوری را در فعالیت های خرابکارانه با این روش شاهد هستیم. نکته ای که بسیاری به آن دقت نمی کنند این است که همه فعالیت های مربوط به بدافزارها و تهدیدات مخرب تکنولوژی، روش کسب و کار گروهی تبهکار است که درآمدهایشان را تامین می کنند و برای سرگرمی و هیجان نیست.

برای ایمن شدن، همین حالا اقدام کن...

پس از حمله Phishing ممکن است حتی پول خرید یک آنتی ویروس در حسابتان نباشد!!!

اولین خرابکاری Phishing در AOL

تاریخچۀ Phishing
تاریخچۀ Phishing

تقریبا ۲۲ سال پیش در سال ۱۹۹۵ بود که کاربران AOL یا آمریکا آنلاین که شرکت آمریکایی  سرویس دهنده خدمات خبری و اینترنتی در آمریکاست به اولین قربانیان Phishing در سطحی گسترده تبدیل شدند. آغاز ماجرا از یک وب سایت Warez بود که در ظاهر هکرهای کلاه سفید، اقدام به ارائه نرم افزارهای بدون لایسنس هک شده می کردند. AOHell که در سال ۱۹۹۵ گسترش یافت، در واقع برنامه ای بود که خود را در قالب یک نماینده برای شرکت AOL جا می زد تا کاربران AOL را هک کند. پس از آنکه AOl متوجه این ماجرا شد، سعی کرد تا از گسترش ماجرا پیشگیری کند، اما هکرها، با استفاده از اطلاعات دزدیده شده از کاربران قبلی، اقدام به سوء استفاده کردند.

Phisher یا کسی که عملیات Phishing را انجام می داد خود را در قالب یکی از کارمندان AOL جا می زد و یک پیام فوری برای کاربر با مضامینی نظیر “حسابتان را بررسی کنید” یا “اعلام اطلاعات برای صدور صورت حساب” می فرستاد و از آنها رمز عبورشان را درخواست می کرد. وقتی قربانی رمز عبور خود رو ارائه می کرد، خرابکاران می توانستند از حساب کاربری او برای همه جور خرابکاری و کلاهبرداری استفاده کنند. هردو عملیات Phishing یا Warezing نیاز به برنامه هایی داشت که کدنویسی شده برای این منظور بودند. بعد از AOHell، حملات به کاربران AOL زیاد شد، به گونه ای که AOL مجبور شد در همه پیام های فوری، عبارت “کسی در AOL، رمز عبور و اطلاعات حساب شما را درخواست نمی کند” را اضافه کند. غمناک این بود که این پیام ها هم مانع بعضی کاربران برای دادن رمز عبور و اطلاعات مالیشان نشد. اینها می خواستند به هرقیمتی که شده بیچاره شوند و گوششان بدهکار نبود. به دلیل ضعف های امنیتی، یک کاربر که دارای حساب کاربری در AOL و مسنجر AIM بود، می توانست به انجام Phishing روی کاربران دیگر مبادرت ورزد. این خطر برای دیگر کاربران AIM که حساب کاربری AOL نداشتند تاثیری نداشت.

در نتیجه این اتفاق، سیاست های AOL به دلیل مشکلات مربوط به Phishing و Warez تغییر بسیار کرد و قوانین نقض کپی رایت را برای کاربران سرورهای AOL به طور سخت گیرانه ای اعمال کرد. در اقدامی یک جانبه، حساب کاربرانی که دست اندرکار Phishing بودند یا ممکن بود با خطر Phishing مواجه شوند، قبل از پاسخ به پیام های فیشینگ مسدود شد. طبعا بسیاری از فیشرها از این اقدامات ناخرسند بودند و AOL را ترک کردند.

به نوعی منشاء اصطلاح Phihing به هکر و اسپمر معروف به نام Khan C Smith در سالهای میانی دهه ۹۰ برمی گردد که بعد از ابداع به سرعت توسط گروه های وارز روی AOL مورد استفاده قرار گرفت. وقتی AOL متوجه می شد که پیام هایی برای دزدی اطلاعات صورت حساب و گذرواژه استفاده می شود، سینتکس “<><” جایگزین همه کلماتی می شد که برای دزدی اطلاعات حساب و رمز عبور فرستاده می شد. با توجه به شباهت این سینتکس به ماهی و کاربرد گسترده واژه Phreaking که برای هکرهای مخابراتی و تلفنی استفاده می شد، عبارت Phishing خلق شد. بیشتر قربانیان، نام بسیاری از تهدیدات را بعد از دچار شدن به عوارض آن، می آموزند. چاره را تقریبا همه می دانند، راه پیشگیری از بسیاری از تهدیدات دنیای فناوری، تنها خرید آنتی ویروس است.

انواع Phishing

Phishing

تلاش برای دستیابی به اطلاعات ورود و اطلاعات مالی مثل رمز عبور، نام کاربری و شماره حساب از طریق جا زدن خود تحت عنوان یک نهاد موجه و قانونی می تواند صورت گیرد. در اکتبر ۲۰۱۳ ایمیل هایی از American Express برای برخی از کاربران فرستاده شد که با یک تغییر DNS ساده قصد سوء استفاده از اطلاعات مالی کاربران American Express را داشت.

Spear phishing

فیشینگ هدفمند برای افراد یا سازمان های خاص spear phishing خوانده می شود. مهاجمین ممکن است اطلاعات بسیاری از هدف خود جمع آوری کنند تا احتمال موفقیت خود را افزایش دهند. این تکنیک موفق ترین نوع حمله است که شامل ۹۱ درصد موفقیت می شود.

Clone phishing

این روش هم از حربه ای بسیار موذیانه استفاده می کند. یک ایمیل قانونی از یک شرکت قانونی با محتوایی بسیار قانونی فرستاده می شود. تا اینجا همه چیز گل و بلبل است. ممکن است ایمیل حاوی ضمیمه ای شامل برخی اطلاعات یا فرستنده ایمیل باشد. سپس ضمیمه یا لینک داخل ایمیل با یک ورژن بدافزاری یا خرابکارانه جایگزین می شود و دوباره فرستاده می شود. ممکن است عباراتی نظیر ارسال مجدد ایمیل یا نسخه به روز رسانی هم برای محکم کاری به این ایمیل اضافه شود. حالا قربانی خود می تواند بخشی از بار زحمات مهاجمین را به دوش بکشد، به گونه ای که سیستمش برای آلوده کردن باقی کاربران مورد استفاده قرار گیرد. این روش با استفاده از اعتماد اجتماعی ایجاد شده در گذشته برای ایمیل اولیه، کار خود را انجام می دهد.

Whaling یا صید نهنگ

خوب در اینجا صحبت از بزرگترین نوع ماهی است که می تواند به دام بیفتد اما به قلاب بسیار بزرگتری نیز نیاز است. خیلی از حملات برای مدیران ارشد سازمان ها برنامه ریزی و تجهیز می شوند و عبارت Whaling به خاطر اشاره به این نوع از حملات به وجود آمد. روش های مختلفی مثل صفحه وب یا ایمیل جعلی می تواند مورد استفاده قرار گیرد. معمولا عباراتی نظیر حکم قانونی، شکایت مشتری یا مسائل اجرایی، احضاریه دادگاه و قوه قضائیه می توانند عناوین خوبی برای ترغیب این مدیران باشند. بماند که مدیران هم آدم هستند و با باقی حربه ها هم می توان این نهنگ ها را به دام انداخت. گاهی ایمیل های کلاهبرداری صید نهنگ، به ظاهر از کمپانی های مشروع کسب و کار، در قالب ایمیل های حیاتی برای کسب و کار فرستاده می شوند.

دستکاری لینک

برخی اوقات در بدنه ایمیل از لینکهای دستکاری شده با اختلاف جزئی استفاده می کنند. مثلا http://www.yourbank.example.com که دریافت کننده ایمیل را گول می زند که این آدرس برای بانک است. گاهی متن را لینک دار می کنند و به دلیل تغییر رنگ ظاهری نسبت به باقی متن، در کاربر ایجاد کشش برای کلیک می کنند. همه مرورگرهای جدید، پیش نمایشی از لینک در پایین صفحه ایجاد می کنند که شما می توانید لینک نهایی را قبل از کلیک، با قرار دادن نشانگر ماوس روی لینک، متوجه شوید. خیلی اوقات از خطای بصری لینک های مشابه، برای ترغیب کاربر به وجاهت قانونی مرجع لینک استفاده می شود و همیشه هوشیاری کاربر مورد نیاز است. با این حال بهره گیری از یک سرویس امنیتی قدرتمند، راه را به روی خطر در صورت بروز خطا خواهد بست.

گریز از فیلتر

فیشرها با کاربرد تصاویر به جای متن، راه جدیدی برای گریز از فیلترهای ضد فیشینگ یافته اند که به طور معمول متن و ایمیل های Phishing را شناسایی می کنند. هرچند این منجر به روش های ضد فیشینگ بسیار حرفه ای تر و پیچیده تر شده است تا متن مخفی در تصاویر، شناسایی شوند. این فیلترها از OCR یا تشخیص نوری کاراکتر استفاده می کنند که به صورت نوری تصویر را فیلتر و از آن عبور می کند.

بعضی فناوری های ضد فیشینگ از IWR که به معنای تشخیص هوشمند کلمه است استفاده می کنند، البته این روش جایگزین OCR نیست. با این فیلتر خط شکسته، دست نوشته، مواج، عمودی یا در جهات مختلف و پس زمینه تصاویر، به خوبی شناسایی می شوند.

جعل وب سایت

لزوما وقتی کاربر وارد وب سایت جعلی می شود فریب تمام نشده است. بعضی از روش های کلاهبرداری Phishning از جعل آدرس در نوار آدرس از طریق دستورات جاوااسکریپت استفاده می کنند. این حربه ها، دانش فوق العاده ای از جاوااسکریپت طلب می کنند به طوریکه گاهی تصاویری از یک URL قانونی روی نوار آدرس انداخته می شود یا حتی نوار آدرس مخفی شده و نوار آدرس با آدرس قانونی به جای آن نمایش داده می شود.

مهاجم حتی می تواند از نقص های اسکریپت های خود وب سایت اصلی برای اهداف خود استفاده کند. این نوع از حملات که با عناوین cross-site scripting نیز خوانده می شود، بسیار پیچیده و و مسئله ساز است، چرا که کاربر در وب سایت اصلی، اطلاعات خود را وارد می کند، به گونه ای که همه سرویس های امنیتی و آدرس وب سایت کاملا درست به نظر می رسد و درست نیز هست! در واقع لینک ها به خود وب سایت برمی گردد و تشخیص آن بسیار دشوار است. این روش در سال ۲۰۰۶ روی PayPal انجام شد.

یک کیت Phishing به نام  Universal Man-in-the-middle :MITM در سال ۲۰۰۷ کشف شد که به Phisher اجازه می داد وب سایت را از طریق یک واسط کاربری بسیار ساده جعل کند و اطلاعات ورود کاربر را بدزدد. برای فرار از روش های ضد فیشینگ که می توانند درون متن وب سایت ها را برای یافتن عبارات Phishing بکاوند، برخی فیشرها از وب سایت های مبتنی بر فلش استفاده کرده اند. به دلیل اینکه متن های مورد استفاده در وب سایت، در سیستم مولتی مدیا فلش رندر می شوند، عملا امکان تشخیص متن روی این وب سایت ها وجود ندارند. هرچند نرم افزارهای امنیتی حرفه ای، این حقه را نیز شناسایی می کنند.

تغییر مسیر پنهانی

انواع Phishing
انواع Phishing

تغییر مسیر پنهانی یکی از روش های زیرکانه برای حملات Phishing است که باعث می شود لینکها در ظاهر قانونی به نظر برسند، اما در واقع قربانی را به وب سایت مهاجم منتقل کنند. در حقیقت این حربه زیر نقاب یک فرم ورود Pop-up بر مبنای دامنه وب سایت آلوده شده، قرار می گیرد. این مسئله عمدتا در نرم افزارهای third-party وب سایت ها اتفاق می افتد. حملات فیشینگ معمولی به دلیل تفاوت آدرس وب سایت جعلی با وب سایت اصلی به سهولت قابل شناسایی هستند. اما در تغییر مسیر پنهانی، مهاجم می تواند از یک فرم Pop-up ظاهرا عادی روی یک وب سایت کاملا قانونی استفاده کند و این تفاوت تغییر مسیر پنهانی با حملات Phishing متعارف و وب سایت های جعلی است.

تصور کنید قربانی روی یک لینک کلیک کند در حالیکه در فیسبوک است. یک پنجره Pop-up ظاهر می شود و از کاربر می خواهد که این برنامه را تایید کند یا آن را ببندد. در صورت تایید، اطلاعات خصوصی روی فیسبوک یا حتی اطلاعات حساس دیگر دزدیده می شود. اگر کاربر به پنجره ظاهر شده اهمیتی ندهد، بعد از زمانی، به وب سایت مهاجم منتقل می شود که می تواند حتی خطرات بدتری را برای او به وجود بیاورد. این مسئله است که تغییر مسیر پنهانی، در زمره خطرناک ترین انواع فیشینگ قرار دارد. این نوع از حمله Phishing اولین بار توسط Wang Jing، یک دانشجوی دکترای ریاضی کشف شد.

فیشینگ تلفن

همه حملات فیشینگ از طریق وب سایت های جعلی نیستند. برخی پیامها که از شما درخواست می کند با شماره هایی برای امور بانکی تماس بگیرند، ممکن است شما را به یک سیستم جعلی وصل کنند. ممکن است حتی موسیقی انتظار و تمام مولفه های اعتماد برانگیز اتفاق بیفتد و در نهایت یک صدا از شما بخواهد اطلاعات بانکی خود را وارد کنید. این روش نیز جزء حملات Phishing است که فیشینگ تلفن نام دارد.

سایر روش ها

بدبختانه موارد بسیار بیشتری وجود دارد، از پنجره های Pop-up که هنگام کاربری وب سایت بانکی ظاهر می شوند و این ذهنیت را القاء می کنند که مشروع و از جانب بانک هستند تا دوقلوی شیطان که یک شبکه Wirelsess جعلی است که در مکانهایی نظیر فرودگاه ها و رستوران ها می تواند بعد از ورود، اطلاعات حساس شما را بدزدد. پس همیشه نیاز به یک سیستم امنیتی نیرومند وجود دارد، خطر همواره در کمین شماست.

برای ایمن شدن، همین حالا اقدام کن...

همه قربانیان تهدیدات دنیای فناوری، پیش از بروز خسارت  احساس امنیت کامل داشتند!!!

برچسب ها
1 دیدگاه
  1. Pingback: Phishing چیست؟ (بخش 2) | ویروس کش

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 + 4 =