بچهها یکی از دوستام تو واتساپ برام یه پیام فرستاد که لینک تخفیف کفش آدیداس بود
بعد من فقط رفتم سوالاشو ج دادم
سوالاشم این بود که مثلا از آدیداس راضی هستین یا تاحالا از آدیداس خرید کردین؟
حالا فهمیدم یه نوع حمله فیشینگ بوده
حالا من چیکار کنممممم؟؟؟؟؟؟؟
حمله فیشینگ 🤔🤔
اول بگو حمله فیشینگ چیه
تا بعد بببینیم چ گلی میتونیم بسر بگیریم برات😁
فیشینک مال پول برداشتن از حساب ه
مگه شماره کارت اینا دادی ؟
حمله فیشینگ با عنوان کفشهای رایگان آدیداس
وعدهی کفشهای رایگان آدیداس به مناسبت ۹۳ سالگی شرکت با استفاده از حمله فیشینگ به روش Puny-Code Phishing
bookmark_borderSecurity، بدافزار date_range ۹ بهمن ۱۳۹۶
به گزارش مرکز آپا دانشگاه گلستان، اخیرا پیامی مبنی بر دریافت کفشهای رایگان شرکت آدیداس به مناسبت ۹۳ سالگی این شرکت به دست برخی از کاربران رسیده است. در این خبر که از طریق نرمافزار پیامرسان Whats App منتشر شده، یک لینک مربوط به سایت (جعلی) آدیداس دیده میشود.
از دید کاربران عادی، این لینک مربوط به سایت Adidas بوده و با توجه به عنوان وسوسه انگیز این پیام، احتمال باز کردن آن زیاد است.
پس از بررسیهای اولیه، کارشناسان این مرکز متوجه دو نکته در ساختار این پیام شدهاند.
نکتهی اول اینکه این سایت دارای گواهینامهی امنیتی معتبر نبوده و از پروتکل ناامن http به جای https استفاده میکند که برای وبسایت یک شرکت مشهور و بزرگ امری غیر عادی است.
نکتهی دوم حرف i است که در واقع i نیست و بجای نقطه، بروی آن یک ^ کوچک قرار دارد.
در ادامه مشخص شد که این یک صفحهی جعلی و احتمالا آلوده است و از روش Puny-code phishing برای ساخت این صفحهی جعلی استفاده شده است.
در گذشته مقالهی کاملی در خصوص نحوهی کارکرد این نوع حمله منتشر کرده است که در این پست در دسترس است.
قربانی به علت استفاده از مرورگر های بروز نشده بروی سایت جعلی بالا کلیک نموده و وارد سایت شده و پس از آن سوالات زیر از او پرسیده میشود:
آیا تابه حال از محصولات آدیداس استفاده کردهاید؟
آیا از محصول راضی بودید؟
آیا سن شما بیشتر از ۱۸ سال است؟
سایز پای شما چند است؟
و در انتها از قربانی سوال مبنی بر تمایل او برای به اشتراک گذاری آن با دوستانش پرسیده میشود که در صورد تایید آن را برای ۱۰ نفر از مخاطبین قربانی (به انتخاب خودش) ارسال میکند.
سوالات پرسیده شده بسیار منطقی بودهاند و احتمال اینکه قربانی به جعلی بودن سایت شک کند وجود ندارد، ولی نکتهای که قابل تشخیص است، این موضوع میباشد که هدف این سایت جعلی هدیه کفش آدیداس نیست و به احتمال زیاد یا قربانی را عضو یک بات نت میکند، یا در پس ماجرا از منابع آن برای استخراج ارز دیجیتال استفاده میکند و یا بدون اطلاع کاربر و به واسطهی تعاملی که با سایت میکند (کلیکها ) بدافزاری بروی سیستم او نصب شده و یا Session او دزدیده میشود.
اینکه کدام مورد بالا در این سایت رخ میدهد نیازمند بررسی های بیشتر است که در آینده به اطلاع خواهد رسید.
لازم به ذکر است که اگر این سایت را در یک مرورگر بروزرسانی شده باز کنید آدرس جعلی آن به راحتی قابل مشاهده است:
البته سازندگان این سایت خلاقیت به خرج داده و این سایت را بروی سایتی دیگر Redirect نموده اند، به نحوی که پس از چند لحظه آدرس آن عوض میشود و یک آدرس معقول تر در نوار آدرس به نمایش گذاشته میشود:
اگر از تلفن همراه برای بازکردن این لینک استفاده نمودهاید پیشنهاد میشود تلفن همراه خود را به تنظیمات کارخانه برگردانید و یا آن را به یک متخصص امنیت جهت بررسی دقیق نشان دهید.
چی هست؟؟؟؟برا منم دوستم فرستاده بازش نکردم
فیشینگ اینه که دسترسی به ایمیلات و اکانتت بسته میشه و تا پول دیجیتال بهشون ندی باز نمی کنن
مال تو که اینجوری نشده
سلام من هم وارد لینکش شدم و برا چندنفر هم فرستادم😭😭
