به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
یک کارشناس جنگ سایبری فاش کرده است که چگونه می توان از یک کلاهبرداری آنلاین شرور جلوگیری کرد و همه 1.8 میلیارد حساب Gmail را هدف قرار داد.
هکرها از ابزاری جدید به نام Astaroth استفاده می کنند که جزئیات امنیت وب قربانی را در زمان واقعی سرقت می کند و هدف را به این فکر می کند که با ارسال آنها به یک صفحه وب فونی که دقیقاً شبیه مرورگر آنها است ، به طور عادی وارد حساب های خود شده اند.
جیمز نایت ، که 25 سال تجربه در زمینه امنیت دیجیتال دارد ، به Dailymail.com گفت که افراد برای جلوگیری از این ایمیل های فیشینگ باید فیلتر اسپم فعال در حساب های خود داشته باشند.
اگر این ایمیل ها دریافت شود ، افراد باید بسیار مراقب باشند که چه چیزی را باز می کنند و پیوندهایی که روی آنها کلیک می کنند. به یاد داشته باشید ، فقط به این دلیل که به نظر می رسد مانند Gmail یا Office Office است ، به معنای این نیست که “نایت هشدار داد.
نایت یک تستر قلم است ، کسی که متخصص در شکستن دفاع دیجیتالی یک شرکت است تا بتواند چگونگی آماده سازی مشتریان خود را برای تلاش های هک کردن واقعی ارزیابی کند.
وی به تازگی از ابزارهای جرایم سایبری مانند آستاروت در مشتری برای آزمایش آگاهی از امنیت کارمندان خود و محافظت از امنیت فنی استفاده کرده است و ما آن را بسیار مؤثر می دانیم.
گورو جنگ سایبری می گوید آستاروت حتی می تواند به هکرها کمک کند تا قربانیان خود را جعل کنند و ایمیل های ویرانگر را از حساب های خود ارسال کنند.
“ما فقط حمله ای انجام دادیم که به موجب آن به ایمیل های مدیرعامل رسیدیم ، که پس از آن برای ارسال ایمیل های بیشتر به کارمندان این حساب ، از آن استفاده کردیم. نایت توضیح داد که این حملات برای یک شرکت می تواند کشنده باشد.
ابزار جدید فیشینگ Astaroth به هکرها این امکان را می دهد تا با سرعت مزاحم ، احراز هویت دو عاملی ایمیل خود را شکست دهند
Astaroth به هکرها اجازه می دهد قربانیان را فریب دهند تا فکر کنند که از مرورگر عادی خود استفاده می کنند ، اما این واقعاً جعلی است
Astaroth که هم اکنون برای فروش در وب تاریک است ، می تواند احراز هویت دو عاملی (2FA) را برای به دست گرفتن حساب ها شکست دهد.
احراز هویت دو عاملی (نوعی تأیید اعتبار چند عاملی) قرار است یک لایه اضافی از محافظت را برای حساب های آنلاین خصوصی شما اضافه کند ، به طور معمول با ارسال کد دسترسی به تلفن یا ایمیل کاربر قانونی.
با این حال ، این کیت فیشینگ این اشکال شناسایی را در زمان واقعی سرقت می کند ، و قربانی را فریب می دهد تا با ارسال آنها به یک صفحه مرورگر مرورگر در سرور “پروکسی معکوس” ، به طور عادی وارد حساب های خود شوند.
هکرهایی که از Astaroth استفاده می کنند می توانند به محض ورود قربانی از طریق این صفحات مرفه ، به نام های کاربری ، رمزهای عبور ، شماره کارت اعتباری ، اطلاعات بانکی و سایر داده های مهم دسترسی پیدا کنند.
تاکنون ، بیشتر ابزارهای فیشینگ به ارسال ایمیل با پیوندهای مشکوک که قربانیان را به صفحات ورود به سیستم جعلی سوق می داد ، تکیه می کردند و نام های کاربری و رمزهای عبور اصلی خود را ضبط می کردند.
این بدان معناست که 2FA هنوز هم می تواند کاربران ایمیل را ایمن نگه دارد با درخواست اینکه تأیید کنند که واقعاً آنها وارد حساب های خود می شوند.
با این حال ، آستاروت مانند یک مرد میانه برای هکرها عمل می کند ، اعتبار ورود به سیستم (نام های کاربری و رمزهای عبور) ، توکن (کدهای 2FA) و کوکی های جلسه (پرونده های مرورگر وب) را در زمان واقعی انجام می دهد.
همه اینها به طور موثری از هر نوع احراز هویت چند عاملی (MFA) در حساب های شما دور می شود.
نایت گفت: “به طور خاص آستاروت به دلیل پشتیبانی و به روزرسانی ها توجه داشت.” “این به روزرسانی ها ضروری است زیرا گوگل ، مایکروسافت و غیره کار زیادی در محافظت در برابر این حملات انجام می دهند.”
جیمز نایت ، کارشناس جنگ سایبری می گوید این نوع طرح فیشینگ “می تواند برای یک شرکت کشنده باشد” ، مدیر عاملان و سرقت حساب های ایمیل آنها
طبق گزارش ها ، فروشنده آستاروت با قیمت 2000 دلار کیت جدید فیشینگ را در وب تاریک به فروش می رساند و می تواند آن را برای خریداران در تلگرام برنامه ارسال کند
همانطور که نایت خاطرنشان کرد ، طبق گزارش ها ، فروشنده وب تاریک آستاروت شش ماه به روزرسانی را برای این نرم افزار مخرب ارائه می دهد – همه با قیمت 2000 دلار ، ناشناس را از طریق تلگرام برنامه تحویل داده است.
نایت توضیح داد: “تکنیک ها و ابزارهای مشابه فیشینگ که از یک پروکسی معکوس برای سرقت اطلاعات ورود به سیستم ، کد MFA و کوکی جلسه استفاده می کنند ، سالهاست.
“آنهایی که ارتباط بین کاربر و سرویس ایمیل را پروکسی می کنند ، خطرناک ترین هستند زیرا دسترسی مداوم دارند ، حتی اگر کاربر دارای ویژگی های امنیتی تنظیم مانند MFA باشد.”
به گفته شرکت فناوری Slashnext ، هرکسی که از خدماتی مانند Gmail ، Yahoo ، AOL و Microsoft Outlook استفاده می کند می تواند در برابر این حملات آسیب پذیر باشد.
نایت افزود که هم مایکروسافت و هم گوگل در تلاش برای دفاع از کاربران خود در برابر این آخرین طرح فیشینگ بوده اند ، اما ممکن است یکی از شرکت ها عقب مانده باشد.
کارشناس امنیت سایبری برای DigitalWarfare.com گفت: “مایکروسافت بیشترین کار را در زمینه محافظت در برابر این نوع حمله انجام داده است و این یک بازی سریع از گربه و موش است. Google با Gmail کارهایی در این زمینه انجام داده است اما نه به همان میزان.
آستاروت دقیقاً چگونه کار می کند؟
قربانیان با کلیک بر روی یک URL مشکوک ، که به طور معمول در ایمیل های اسپم یا فریبنده با هم ارسال می شود ، آستاروت را راه اندازی کردند.
این پیوند قربانی را به یک سرور پروکسی معکوس که هکر به جای مرورگر وب در واقع آنها استفاده می کند ، می فرستد.
سرور مخرب در جلوی سرور ، برنامه یا سرویس ابری کاربر قرار دارد و تمام درخواست های مرورگر وب قربانی را به هکر ارسال می کند.
برای مجرمان سایبری ، این به آنها امکان می دهد هر آنچه را که قربانی می خواهد به مرورگر عادی خود بفرستد ، نظارت و ضبط کنند.
سرور Rogue در حالی که همچنان به ارسال ترافیک بین قربانی و صفحه ورود قانونی ادامه می دهد ، از ظاهر دامنه هدف تقلید می کند.
به عبارت ساده تر ، اگر در Gmail هستید ، Astaroth یک صفحه ورود به سیستم Gmail را برای استفاده از قربانی قرار می دهد و به هکر اجازه می دهد تا قبل از انتقال آن به Gmail واقعی ، اطلاعات خصوصی خود را کپی کند.
طبق اعلام FBI ، طرح های فیشینگ بیشترین گزارش از جرم اینترنتی در سال 2023 بود.
مقامات فدرال گفتند که بیش از 298،000 شکایت در مورد طرح های فیشینگ در آن سال تشکیل شده است که تقریباً یک سوم از کل جنایات سایبری را در سال 2023 تشکیل می دهد.
