ظهور سایت فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک
یکی از ترفندهای حملات فیشینگ، ساخت سایتهای مشابه با سایتهای درگاه پرداخت الکترونیک در وب است.
این سایتها به قدری ماهرانه طراحی و از نسخه اصلی کپیبرداری میشوند که در ظاهر سایت هیچ تفاوتی مشاهده نمیشود. فقط کاربران میتوانند از روی لینک آدرس سایت یا دامنه و علایم دیگری که در نوار آدرس است؛ متوجه جعلی بودن سایت درگاه پرداخت الکترونیک شوند.
حالا تصور کنید یک سایت جعلی و فیشینک با دامنه رسمی ir فعالیت کند و هدف آن هم جعل سایت شاپرک باشد.
آنطور که برخی کاربران در شبکههای اجتماعی گزارش دادند و تصاویر اسکرینشات سایت مربوطه پخش شده است؛ این سایت فیشینگ با تغییر چند حرف دامنه shaparak.ir توانسته یک دامنه ir ثبت کند و اینطور وانمود سازد که سایت اصلی شاپرک است.
این سایت به طرز ماهرانهای سعی کرده لینکهای پرداخت کارت جعلی خود را درون اپلیکیشنها و برخی سایتهای دیگر قرار داده و کاربران به طور ناخواسته به این سایت هدایت شوند. بعد، با وارد کردن اطلاعات کارت بانکی و رمز دوم؛ امکان سرقت پول از حسابشان را فراهم میکنند.
همانطور که میدانید شاپرک، درگاه و شبکه اصلی پرداخت الکترونیک کارتی است و تمام بانکها و موسسات مالی باید به این درگاه برای تبادلهای بانکی و کارتی متصل باشند.
البته، خوشبختانه مجوز HTTPS برای این سایت جعلی فیشینگ صادر نشده و در هنگام مراجعه به آن با هشدار ناامن بودن سایت از سوی مرورگرهای وب روبرو میشوید.
تکنیکهای جدید و پیچیده طراحی سایتهای جعلی
در ماههای گذشته چندین سایت فیشینگ برای درگاههای پرداخت الکترونیکی بانکهای ملت، پاسارگارد، پارسیان و غیره یافت و مسدود شدند.
همزمان با افزایش دانش و آگاهی کاربران نسبت به سایتهای جعلی، شاهد پیچیدهتر شدن ترفندها و تکنیکهای هکرها و سارقان اینترنتی در حملات فیشینگ هستیم.
استفاده از حروف و علایم مشابه در زبانهای دیگر برای دامنه سایت جعلی، استفاده از علایم و حروفی که کمتر دیده شده و به سادگی در نوار آدرس قابل تشخیص نیستند و دور زدن نهادهای گواهیدهنده با انواع ترفندها و مدارک؛ برخی از تکنیکهای جدید حملات فیشینگ هستند.
تصور کنید در آدرس بار یک سایت از علامت کسره در زبان فارسی استفاده شود. وقتی علامت کسره به انتهای آدرس سایت اضافه شود؛ تقریبا مشاهده آن برای کاربران غیرممکن است.
همینطور استفاده از حروف مشابه در صفحهکلیدهای زبانهای دیگر میتواند کاربران را گمراه کند. برای مثال، به زبان فارسی سایت بانکی را تایپ کرده و خودتان حواستان نیست ولی سایت جعلی بانک در مرورگر ظاهر شده و شما کارهای بانکیتان را دنبال میکنید.
به هر حال، این روزها گشتوگذار در وب نیاز به هوشیاری بیشتری دارد و بهخصوص برای کارهای بانکی و عملیاتهایی مانند کارت به کارت بهتر است از سایتها و اپلیکیشنهای مطمئن استفاده کنید و حتما سایت مذکور تاییدیه HTTPS را داشته باشد.
