این حمله فیشینگ از یک ساعت شمارش معکوس استفاده می کند تا شما را برای تحویل دادن رمزهای عبور وحشت کند


مردی که با نگرانی به لپ تاپ خود نگاه می کند

مردی با نگرانی به لپ تاپ خود نگاه می کند.

تصویر: گتی/دیگریز

یک حمله فیشینگ جدید یواشکی تلاش می‌کند تا قربانیان را دستکاری کند تا نام کاربری و رمز عبور خود را با ادعای اینکه حساب خود را وارد کنند، اگر این کار را انجام ندهند، حذف کنند – و از یک تایمر شمارش معکوس برای افزایش فشار استفاده می‌کند.

جزئیات توسط محققان امنیت سایبری در Cofense، این حمله فیشینگ با پیامی شروع می‌شود که ادعا می‌کند به گیرنده هشدار می‌دهد که تلاش برای ورود به حساب خود از مکانی که قبلاً استفاده نکرده است مسدود شده است – و اینکه آنها باید برای تأیید آدرس ایمیل خود روی پیوندی کلیک کنند.

این نوع تاکتیک ترس در حملات فیشینگ رایج است، زیرا مجرمان سایبری می‌دانند که فرستادن قربانیان به حالت اضطراری به این معنی است که احتمالاً دستورالعمل‌ها را دنبال می‌کنند، به‌ویژه اگر به آنها گفته شود که مشکلی در حسابشان وجود دارد.

چیزی که این حمله را از سایرین متمایز می‌کند این است که به نظر می‌رسد تاکتیکی را از باج‌افزارهای باج‌افزار وام گرفته است – نمایش ساعت شمارش معکوس در سایت فیشینگ. تایمر از یک ساعت کاهش می یابد و ادعا می کند که کاربر باید نام کاربری و رمز عبور خود را وارد کند تا قبل از اینکه ساعت شمارش معکوس به صفر برسد، نام کاربری و رمز عبور خود را وارد کند، در غیر این صورت حساب او – و حتی سایرین – حذف خواهد شد.

دیدن: یک محقق امنیتی به راحتی رمزهای عبور من و موارد دیگر را پیدا کرد: چگونه ردپای دیجیتالی من را به طرز شگفت انگیزی بیش از حد در معرض دید قرار داد

این یک هشدار واقعی نیست و حتی اگر تایمر شمارش معکوس به صفر برسد، هیچ چیزی حذف نخواهد شد – اما این تاکتیک برای ترساندن قربانی و پیروی از دستورالعمل ها طراحی شده است. این شبیه به تکنیکی است که توسط گروه های باج افزار استفاده می شود.

اگر کاربر مورد هدف ایمیل فیشینگ، اعتبار ورود خود را وارد کند، یا ادعا می کند که از رمز عبور اشتباه استفاده کرده است یا می گوید جزئیات ورود پذیرفته شده است، قبل از اینکه آنها را به صفحه اصلی شرکت خود هدایت کند. در هر دو مورد، نتیجه یکسان است – مهاجم نام کاربری و رمز عبور را می‌دزدد.

راه های مختلفی وجود دارد که مهاجمان می توانند از اعتبارنامه های ورود قانونی سوء استفاده کنند. آنها می توانند از آنها برای دسترسی به شبکه برای سرقت داده ها، کمک به دسترسی به حساب های دیگر یا حتی نصب باج افزار یا سایر بدافزارها استفاده کنند. از طرف دیگر، آنها می توانند رمزهای عبور سرقت شده را به مجرمان سایبری دیگر بفروشند تا در کمپین های غیرقانونی خود استفاده کنند.

حملات فیشینگ یکی از رایج ترین روش هایی است که مجرمان سایبری برای سرقت نام کاربری و رمز عبور از آن استفاده می کنند. استفاده از احراز هویت چند عاملی (MFA) می‌تواند به محافظت از حساب‌ها کمک کند، زیرا حتی اگر مهاجم اعتبار ورود صحیح را بداند، نیاز به تأیید اضافی مانع از دسترسی آنها به حساب می‌شود و همچنین هشدار می‌دهد که ممکن است مشکلی وجود داشته باشد. .

در صورت دزدیده شدن رمز عبور شما، بسیار مهم است که به سرعت آن را تغییر دهید، ترجیحاً به چیزی که حدس زدن آن برای یک هکر پیچیده و دشوار است.

اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/this-phishing-attack-uses-a-countdown-clock-to-panic-you-into-handing-over-passwords/#ftag=RSSbaffb68