تاریخ امروز۱۴۰۳-۰۲-۳۱

فریب دامنه zip. را نخورید

دامنه zip. یکی از دامنه‌های قدرتمند است که توسط شرکت گوگل به ثبت رسیده و در اختیار عموم قرار گرفته است تا بتوانند دامنه‌های خود را با این پسوند ثبت نمایند.

zip. یک پسوند محبوب به شمار می‌رود که تا به این لحظه بیش از ۱۲۳۰ دامنه با این پسوند به ثبت رسیده است اما ممکن است سوء استفاده‌های بسیاری برای این نوع دامنه وجود داشته باشد.

مجرمان سایبری هم اکنون به دلیل ویژگی خاص این دامنه جدید در حال استفاده از آن در حملات فیشینگ هستند.

فیشینگ نوعی از حملات سایبری برای سرقت اطلاعات حساس ازجمله، نام کاربری، رمز عبور، شماره کارت، اطلاعات حساب بانکی و دیگر داده‌های مهم به منظور استفاده یا فروش اطلاعات به سرقت رفته است.

به طور کلی، حملات فیشینگ به دو صورت فیشینگ هدفمند (Spear Phishing) و فیشینگ اسپم (Mass Phishing) انجام می‌شوند.

در فیشینگ هدفمند، یک شخص یا سازمان هدف قرار گرفته می‌شوند و در فیشینگ اسپم، هر کسی که به ایمیل حمله کننده پاسخ می‌دهد، قربانی حمله می‌شود.

هکران با خودنمایی به عنوان یک منبع معتبر با درخواستی فریبنده، اقدام به فریب قربانی می‌نمایند تا برروی یک لینک مخرب کلیک نمایند تا منجر به نصب بدافزار، مسدود شدن سیستم به عنوان بخشی از حمله باج افزار یا افشای اطلاعات حساس شود.

استفاده از دامنه جدید
استفاده از دامنه جدید

استفاده از دامنه‌های جدید و تغییرات در نحوه حمله‌های فیشینگ روز به روز در حال افزایش است. یکی از روش‌هایی که اخیراً مشاهده شده است، استفاده از دامنه ZIP. برای حملات فیشینگ است.

گوگل نیز با افزایش ثبت دامنه zip. توسط مجرمان سایبری، اقدام به کاهش قیمت این دامنه نموده است.

دامنه‌هایی مانند officeupdate.zip یا microsoft-office.zip تاکنون در کمپین‌های فیشینگ مورد استفاده قرار گرفته‌اند.

اما با وجود ویژگی safe browsing مرورگرها به منظور شناسایی وبسایت‌های نا امن در سرتاسر وب در صورت ورود به چنین دامنه‌هایی به هشدار خواهد داد.

با اینکه دامنه zip. ظرفیت بسیار بالایی در فیشینگ دارد، اما شرکت‌ها با ثبت یک نام ایده‌ال و مناسب می‌توانند بسته‌های نرم‌افزاری خود را به ثبت برسانند. اکثر این دامنه‌های ثبت شده نیز فاقد محتوا است.

تصویر زیر یکی از صفحات فیشینگ مشابه با یک صفحه ورود به حساب مایکروسافت می‌باشد.

فیشینگ مشابه ماکروسافت
فیشینگ مشابه ماکروسافت

لازم است کاربران هنگام بازدید از لینک‌هایی با پسوند zip. و پسوند فایل‌هایی که به صورت لینک در برنامه‌ها نمایش داده می‌شوند دقت نمایید.

زیرا ممکن است یک برنامه یا وبسایت، یک فایل با پسوند zip. را به صورت لینک نمایش دهد که در صورت کلیک بر روی آن لینک کاربر را به سمت یک دامنه با پسوند .zip منتقل نماید.

پسوند دیگری به نام mov. توسط گوگل به ثبت رسیده است که باعث ایجاد مشکلات مشابهی با دامنه zip. می‌شود، اما این پسوند از محبوبیت بالایی نسبت به zip. برخور دار نمی‌باشد.

لازم است برای جلوگیری از حملات فیشینگ، همیشه به دقت لینک‌ها و فایل‌های پیوست شده در ایمیل ها را بررسی کنید و از وب سایت‌ها و خدمات آنلاین معتبر استفاده کنید.

همچنین، با کسب اطلاعاتی در مورد شناسایی علائم مشخص حملات فیشینگ، در صورت تردید ابتدا از طریق تماس تلفنی و یا ایمیل پیگیری های لازم را به انجام برسانید و در نهایت اعمال مورد نظر خود را در وبسایت مذکور لحاظ کنید.

منبع :

https://www.ghacks.net/2023/05/15/googles-zip-top-level-domain-is-already-used-in-phishing-attacks

اشتراک‌گذاری

یک نظر

    1. ابر آسیاتک نویسنده پاسخ

      کاربر عزیز، فیشینگ نوعی از حملات سایبری برای سرقت اطلاعات حساس مانند نام کاربری، رمز عبور، شماره کارت، اطلاعات حساب بانکی و … به منظور استفاده یا فروش اطلاعات به سرقت رفته است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *