ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک

0

یکی از ترفندهای حملات فیشینگ، ساخت سایت‌های مشابه با سایت‌های درگاه پرداخت الکترونیک در وب است.

این سایت‌ها به قدری ماهرانه طراحی و از نسخه اصلی کپی‌برداری می‌شوند که در ظاهر سایت هیچ تفاوتی مشاهده نمی‌شود. فقط کاربران می‌توانند از روی لینک آدرس سایت یا دامنه و علایم دیگری که در نوار آدرس است؛ متوجه جعلی بودن سایت درگاه پرداخت الکترونیک شوند.

حالا تصور کنید یک سایت جعلی و فیشینک با دامنه رسمی ir فعالیت کند و هدف آن هم جعل سایت شاپرک باشد.

آن‌طور که برخی کاربران در شبکه‌های اجتماعی گزارش دادند و تصاویر اسکرین‌شات سایت مربوطه پخش شده است؛ این سایت فیشینگ با تغییر چند حرف دامنه shaparak.ir توانسته یک دامنه ir ثبت کند و این‌طور وانمود سازد که سایت اصلی شاپرک است.

این سایت به طرز ماهرانه‌ای سعی کرده لینک‌های پرداخت کارت جعلی خود را درون اپلیکیشن‌ها و برخی سایت‌های دیگر قرار داده و کاربران به طور ناخواسته به این سایت هدایت شوند. بعد، با وارد کردن اطلاعات کارت بانکی و رمز دوم؛ امکان سرقت پول از حساب‌شان را فراهم می‌کنند.

تازه‌های سایت گلونی:
لیزر هموروئید درمان بواسیر در کلینیک تخصصی هموروئید تهران

همان‌طور که می‌دانید شاپرک، درگاه و شبکه اصلی پرداخت الکترونیک کارتی است و تمام بانک‌ها و موسسات مالی باید به این درگاه برای تبادل‌های بانکی و کارتی متصل باشند.

البته، خوش‌بختانه مجوز HTTPS برای این سایت جعلی فیشینگ صادر نشده و در هنگام مراجعه به آن با هشدار ناامن بودن سایت از سوی مرورگرهای وب روبرو می‌شوید.

تکنیک‌های جدید و پیچیده طراحی سایت‌های جعلی

در ماه‌های گذشته چندین سایت فیشینگ برای درگاه‌های پرداخت الکترونیکی بانک‌های ملت، پاسارگارد، پارسیان و غیره یافت و مسدود شدند.

همزمان با افزایش دانش و آگاهی کاربران نسبت به سایت‌های جعلی، شاهد پیچیده‌تر شدن ترفندها و تکنیک‌های هکرها و سارقان اینترنتی در حملات فیشینگ هستیم.

استفاده از حروف و علایم مشابه در زبان‌های دیگر برای دامنه سایت‌ جعلی، استفاده از علایم و حروفی که کمتر دیده شده و به سادگی در نوار آدرس قابل تشخیص نیستند و دور زدن نهادهای گواهی‌دهنده با انواع ترفندها و مدارک؛ برخی از تکنیک‌های جدید حملات فیشینگ هستند.

تصور کنید در آدرس بار یک سایت از علامت کسره در زبان فارسی استفاده شود. وقتی علامت کسره به انتهای آدرس سایت اضافه شود؛ تقریبا مشاهده آن برای کاربران غیرممکن است.

همین‌طور استفاده از حروف مشابه در صفحه‌کلیدهای زبان‌های دیگر می‌تواند کاربران را گمراه کند. برای مثال، به زبان فارسی سایت بانکی را تایپ کرده و خودتان حواستان نیست ولی سایت جعلی بانک در مرورگر ظاهر شده و شما کارهای بانکی‌تان را دنبال می‌کنید.

به هر حال، این روزها گشت‌وگذار در وب نیاز به هوشیاری بیشتری دارد و به‌خصوص برای کارهای بانکی و عملیات‌هایی مانند کارت به کارت بهتر است از سایت‌ها و اپلیکیشن‌های مطمئن استفاده کنید و حتما سایت مذکور تاییدیه HTTPS را داشته باشد.

   

پستهای اخیر

اطلاعات عمومی کاربران کلاب‌هاوس به صورت تجمیع‌شده منتشر شد: انتشار رایگان اطلاعات بیش از ۱.۳ میلیون…

برخی منابع از جمله سایت CyberNews که معمولا اخبار هک و رخدادهای امنیتی فضای مجازی را منتشر می‌کنند؛ از انتشار رایگان و آزاد اطلاعات عمومی کاربران در شبکه اجتماعی کلاب‌هاوس شامل اطلاعات بیش از ۱.۳ میلیون کاربر خبر داده‌اند. این اطلاعات…

به مناسبت سالمرگ انور خوجه بخوانید: کتاب انور خوجه، مشت سرخ آهنین، نوشته بلندی فوزیو، ترجمه بیژن…

انور خوجه مردی کتابخوان، خوش برخورد و خوش سیما بود اما زیر این لایه بیرونی شخصیتی به غایت متعصب، بیگانه ستیز، بدگمان و خونریز آرمیده بود. از بخت بد مردم آلبانی، این مرد که خود را مارکسیست لنینیست می‌نامید زمام امور این کشور را در پی…

این کرم صدپا برای در امان ماندن از شکارچیان خود و ترساندن آنها خود را به شکل ددپول یا جمجمه‌ای با دو…

استتار جانداران یا ایجاد ویژگی‌های ظاهری که باعث در امان ماندنشان از شکارچیان می‌شوند، گاهی بسیار عجیب می‌شوند و آدم درمی‌ماند که چه سیر تکاملی برای ایجاد هر یک از آنها طی شده است. یکی از عجیب‌ترین از مکانیسم‌ها را یک کرم صدپای خاص دارد.…

جدیدترین دستاورد شرکت نورا لینک ایلان ماسک: میمونی که با کمک یک تراشه کاشتنی در مغز بازی «پونگ»…

استارتاپ Neuralink ایلان ماسک ویدئویی از یک میمون منتشر کرده که با تسلط کامل و براساس دستورات ذهنی‌اش دارد پونگ بازی می‌کند. این تازه‌ترین دستاورد نمایشی از پروژه «brain-machine interface» قابل کاشتن است که شرکت نورالینک از سال ۲۰۱۷ در…

کتاب سفر به سیارات ناشناخته – نوشته رابرت سیلوربرگ – بریده‌ای از کتاب برای تجدید خاطره

فکر کنم کتاب سفر به سیارات ناشناخته را وقتی 10 سالم بود، خواندم. یکی از بهترین علمی تخیلی‌های غیرآسیموفی بود و ایده‌ها و داستان‌پردازی بسیار عالی داشت. در این داستان یکی از سیاراتی که سابق بر این مستعمره زمین بود، وقتی با تهدید نژاد وحشی…

۱۰ ترفند عیب‌یابی و رفع مشکل گجت‌هایی که روزانه با آن‌ها سروکار داریم؛ بدون نیاز به دانش یا هزینه‌…

هر مشکلی بر اثر یک مسئله به وجود آمده است و کافی است منشا آن مشکل را پیدا و بعد رفع کنید. با این وجود، بسیاری از رایج‌ترین مشکلات فناوری دارای راه‌حل‌هایی آسان و سرراست هستند. در ادامه می‌خواهیم به ۱۰ مورد از این ترفندهای عیب‌یابی و رفع…

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.