کمپین فیشینگ موبایل ارائه دهنده پروازهای رایگان

موسسه امنیتی Farsight Security اخیرا یک کمپین فیشینگ موبایل مبتنی بر وب کشف کرده است که کاربران موبایل با استفاده از ترفند ارائه پرواز رایگان هدف قرار داده است. این وب سایت فیشینگ تحت نسخه موبایل دارای دامنه بین المللی IDN بر اساس هامبورگ هست. این وب سایت کاربران موبایل می خواهد برای دریافت بلیط پرواز رایگان، اطلاعات شخصی خود را وارد کنند.

به گزارش پاوان و به نقل از اینفو سکوریتی این وب سایت مظنون به فیشینگ از شرکت های هوایی مانند Delta Airlines, easyJet و Ryanair را برای هدف قرار دادن کاربران موبایل به عنوان طعمه استفاده می کند. و به آنها بلیط رایگان پیشنهاد می دهند.

این وب سایت از کاربران یک سری سئوالات به ظاهر بی ضرر می پرسد سپس قبل از وصل شدن به لینک دریافت بلیط از آنها می خواهد که URL ثبت نام را به 15 نفر از طریق واتس اپ به اشتراک بگذارند تا بتوانند به بلیط را دریافت کنند.

پس از آنکه موسسه Farsight نخستین سایت مشکوک به فیشینگ ( Delta ) ذکر شده را کشف کرده به شرکت مربوطه گزارش داده است. به گفته محققان Farsight وب سایت های که تنها برای موبایل طراحی شده اند. و در نسخه دسکتاپ قابل مشاهده نیستند. و کاربران این نوع سایت ها را به عنوان اهداف اصلی قرار می دهند. دیرک موریس، افسر ارشد محصول در Untangle گفت: “کاربران، به ویژه در صفحه نمایش های کوچک تلفن همراه، ممکن است به URL ها یا نام های دامنه سایت ها توجه نکند تا سالم بودن آن را بررسی کنند.

عاطف مشتاق، مدیر عامل شرکت SlashNext، گفت:” مطالعات نشان داده است که 95 درصد از حملات سایبری مبتنی بر وب با استفاده از مهندسی اجتماعی برای فریب کاربران استفاده می کنند.

این نوع کلاهبرداری های فیشینگ به طور گسترده ای پیچیده شده است، به طوری که مردم از طریق سازمان هایشان آموزش می بینند تا ایمیل های تقلبی، کلاهبرداری های تقلبی یا وب سایت هایی که درخواست کارت اعتباری یا اطلاعات ورود را دارند را شناسایی کنند.

مخرب بودن کلاهبرداریهای پیچیده فیشینگ غیر معمول نیست، اما نشانه های رایج در کلاهبرداریهای فیشینگ وجود دارد. Ajay Menendez، مدیر اجرایی، برنامه HUNT در SecureSet توضیح داد که چه کاربران باید به یاد داشته باشند. “آدرس ایمیل” را از هر نشانه ای که ممکن است مشکوک باشد، بررسی کنید و به جای حروف یا اشتباهات معمول یا حروف که معکوس یا گم شده اند، به دنبال اعداد باشند. منندز گفت: املا و گرامر ضعیف می تواند به حملات فیشینگ مبتنی بر ایمیل کمک کند.

“بانک شما و سایر حساب های قانونی هرگز از طریق ایمیل دریافت نخواهی کرد. به هیچ وجه بانک از طریق ایمیل از شما درخواست اطلاعات حساب و .. نخواهد کرد. اگر شما یک ایمیل برای درخواست این اطلاعات دریافت می کنید، با بانک خود (و هر شرکت دیگری که ممکن است درخواست این را) برای تأیید تماس بگیرید. هرگز ایمیل، اطلاعات حساب کاربری و کلمه عبور را از طریق ایمیل ارائه نکنید. “

او گفت، “بسیاری از کلاهبرداریهای فیشینگ به نظر بسیار قانونی خواهد رسید، بنابراین، حتی اگر ایمیل به نظر می رسد که از شرکت شما می آید، بسیار محتاط باشید.