ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

یکی از ترفندهای حملات فیشینگ، ساخت سایت‌های مشابه با سایت‌های درگاه پرداخت الکترونیک در وب است.

این سایت‌ها به قدری ماهرانه طراحی و از نسخه اصلی کپی‌برداری می‌شوند که در ظاهر سایت هیچ تفاوتی مشاهده نمی‌شود. فقط کاربران می‌توانند از روی لینک آدرس سایت یا دامنه و علایم دیگری که در نوار آدرس است؛ متوجه جعلی بودن سایت درگاه پرداخت الکترونیک شوند.

حالا تصور کنید یک سایت جعلی و فیشینک با دامنه رسمی ir فعالیت کند و هدف آن هم جعل سایت شاپرک باشد.

آن‌طور که برخی کاربران در شبکه‌های اجتماعی گزارش دادند و تصاویر اسکرین‌شات سایت مربوطه پخش شده است؛ این سایت فیشینگ با تغییر چند حرف دامنه shaparak.ir توانسته یک دامنه ir ثبت کند و این‌طور وانمود سازد که سایت اصلی شاپرک است.

این سایت به طرز ماهرانه‌ای سعی کرده لینک‌های پرداخت کارت جعلی خود را درون اپلیکیشن‌ها و برخی سایت‌های دیگر قرار داده و کاربران به طور ناخواسته به این سایت هدایت شوند. بعد، با وارد کردن اطلاعات کارت بانکی و رمز دوم؛ امکان سرقت پول از حساب‌شان را فراهم می‌کنند.

همان‌طور که می‌دانید شاپرک، درگاه و شبکه اصلی پرداخت الکترونیک کارتی است و تمام بانک‌ها و موسسات مالی باید به این درگاه برای تبادل‌های بانکی و کارتی متصل باشند.

البته، خوش‌بختانه مجوز HTTPS برای این سایت جعلی فیشینگ صادر نشده و در هنگام مراجعه به آن با هشدار ناامن بودن سایت از سوی مرورگرهای وب روبرو می‌شوید.

تکنیک‌های جدید و پیچیده طراحی سایت‌های جعلی

در ماه‌های گذشته چندین سایت فیشینگ برای درگاه‌های پرداخت الکترونیکی بانک‌های ملت، پاسارگارد، پارسیان و غیره یافت و مسدود شدند.

همزمان با افزایش دانش و آگاهی کاربران نسبت به سایت‌های جعلی، شاهد پیچیده‌تر شدن ترفندها و تکنیک‌های هکرها و سارقان اینترنتی در حملات فیشینگ هستیم.

استفاده از حروف و علایم مشابه در زبان‌های دیگر برای دامنه سایت‌ جعلی، استفاده از علایم و حروفی که کمتر دیده شده و به سادگی در نوار آدرس قابل تشخیص نیستند و دور زدن نهادهای گواهی‌دهنده با انواع ترفندها و مدارک؛ برخی از تکنیک‌های جدید حملات فیشینگ هستند.

تصور کنید در آدرس بار یک سایت از علامت کسره در زبان فارسی استفاده شود. وقتی علامت کسره به انتهای آدرس سایت اضافه شود؛ تقریبا مشاهده آن برای کاربران غیرممکن است.

همین‌طور استفاده از حروف مشابه در صفحه‌کلیدهای زبان‌های دیگر می‌تواند کاربران را گمراه کند. برای مثال، به زبان فارسی سایت بانکی را تایپ کرده و خودتان حواستان نیست ولی سایت جعلی بانک در مرورگر ظاهر شده و شما کارهای بانکی‌تان را دنبال می‌کنید.

به هر حال، این روزها گشت‌وگذار در وب نیاز به هوشیاری بیشتری دارد و به‌خصوص برای کارهای بانکی و عملیات‌هایی مانند کارت به کارت بهتر است از سایت‌ها و اپلیکیشن‌های مطمئن استفاده کنید و حتما سایت مذکور تاییدیه HTTPS را داشته باشد.


  این نوشته‌ها را هم بخوانید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]