کمپین فیشینگ جدید با نام نتفلیکس
اختصاصی افتانا
کد مطلب: 19922
تاریخ انتشار : چهارشنبه ۲ آذر ۱۴۰۱ ساعت ۱۳:۵۰
 
محققان امنیتی از افزایش ۷۸ درصدی فیشینگ نتفلیکس خبر دادند.
کمپین فیشینگ جدید با نام نتفلیکس
 
 
Share/Save/Bookmark
اختصاصی افتانا: محققان امنیتی از افزایش ۷۸ درصدی فیشینگ نتفلیکس خبر دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Infosecurity، محققان امنیتی هشدار دادند که حساب‌های امنیتی سازمان‌های مختلف با توجه به افزایش ۷۸ درصدی حملات جعل هویت ایمیلی که برند نتفلیکس را از اکتبر جعل می‌کنند، در معرض خطر قرار خواهند گرفت.

شرکت امنیت سایبری Egress هشدار داد که اگر کارمندان برای حساب‌های شخصی مانند نتفلیکس از اعتبار یکسانی مانند حساب‌های کاری خود استفاده کنند، کمپین‌های فیشینگی مانند این ممکن است سیستم‌ها و داده‌های شرکت را به خطر بیندازند.

این شرکت امینت سایبری ادعا کرد که گروه پشت این کمپین خاص از کاراکترهای یونیکد برای دور زدن اسکن پردازش زبان طبیعی (NLP) در فیلترهای سنتی ضد فیشینگ استفاده می‌کند.

Egress نوشت: یونیکد به تبدیل زبان‌های بین‌المللی در مرورگرها کمک می‌کند، اما می‌توان از آن برای جعل بصری با استفاده از کاراکترهای زبان بین‌المللی برای قانونی جلوه دادن یک URL جعلی استفاده کرد.

برای مثال، می‌توانید یک دامنه فیشینگ را به‌عنوان «xn–pple-۴۳d.com» ثبت کنید، که توسط مرورگر به «аpple.com» ترجمه می‌شود. این به عنوان یک حمله هموگرافی شناخته می‌شود.

از یونیکد در نام‌های نمایش‌دهنده فرستنده، مانند «نتفلیکس» و «Help Desk» نیز استفاده می‌شود، اما مهاجمان به این عوامل اکتفا نکرده‌اند.

سایر تکنیک‌های مبهم‌سازی شامل تلاش برای شکستن متن با کاراکترهای غیرقابل شناسایی، متن سفید روی متن سفید، و استفاده از کاراکترهای زبان‌های مختلف برای شکستن درک NLP تا حد ممکن است.

به عنوان مثال، استفاده از دو کاراکتر V (حرف وی در زبان انگلیسی) در کنار یکدیگر توسط یک ماشین به عنوان دو V خوانده می‌شود، اما برای افرادی که کم دقت می‌کنند، VV بسیار شبیه به W به نظر می‌رسد.

در کنار این تکنیک‌ها، فیشرها از تاکتیک‌های مهندسی اجتماعی کلاسیک مانند سوق دادن کاربر به عمل و حمایت از رویدادهای جاری استفاده می‌کنند.

اگرچه بیش از نیمی (۵۲ درصد) از ایمیل‌های مشاهده شده توسط Egress از این فریب استفاده می‌کنند، سایر موضوعات عبارتند از «تأیید لغو نتفلیکس» و «دریافت عضویت نامحدود با ۰.۹۹ دلار.»

به نظر می‌رسد که این کمپین عمدتاً کاربران ایالات متحده و بریتانیا را هدف قرار می‌دهد.

منبع: Infosecurity