کلاهبردار هویت Booking.com با نرم افزار مخرب و با استفاده از URL های ظاهری به کاربران منتقل می شود – برای این کار سقوط نکنید
Booking.com به لطف یک کمپین شکار هویت جدید که کاربران را با شخصیت های مشابه فریب می دهد ، امسال سکته مغزی است و آنها را به سمت وب سایت های مخرب هدایت می کند. بازیگران تهدید به دلیل شباهت آن با خط خم پیشرفته ، از شخصیت هیراگانا ژاپنی استفاده می کنند. با یک نگاه سریع ، شکار شکار آن را مشروع می کند.
این حمله ، که در ابتدا توسط شکارچی مستقل بدافزار و محقق امنیتی JamesWT کشف شد ، مبتنی بر شباهت بصری بین شخصیت ها است ، به طوری که کلاهبرداران می توانند URL ها را فریب دهند تا کاربرانی را که از نزدیک آنها را بررسی نمی کنند ، فریب دهند. متن در نامه های مخرب E به نظر می رسد مانند آدرس وب واقعی booking.com است زیرا از شخصیت ژاپنی Hiragana که می تواند از “/n” یا “/~” الگوی نامه عبور کند ، سوءاستفاده می کند.
در حالی که متن موجود در E -Mails مخرب شبیه به یک booking.com است ، اما نقاط پل را به یک آدرس اینترنتی حاوی شخصیت Hiragana هدایت می کند. هنگامی که یک کاربر به آدرس در یک مرورگر وب نگاه می کند ، شخصیت ها ممکن است بیشتر شبیه یک آدرس وب زیر مستقیم باشند. با این حال ، آن را به یک نصب کننده مخرب MSI ارسال می شود که برای انتشار بارهای بیشتری از جمله قربانیان ، بدافزار یا دسترسی از راه دور به اتصال برای کلیک بر روی اتصال ارسال می شود.
تحقیقات و گزارش از رایانه Blewing نشان می دهد که یک کمپین مشابه که از نوشتن کاذب Intuit استفاده می کند توزیع می شود – این از یک نام دامنه استفاده می کند که به جای “من” در E -Posts Intuit “L” را انتخاب می کند. کاربران از intuit.com به E -posta می آیند ، اما برای خرید کاربران تشویق می شوند تا کاربران تلفن همراه تشویق شوند که روی یک ظاهر باریک و نادان کلیک کنند.
در هر دو مورد ، تاکتیک در اینجا استفاده از هموگلیف در طرح شکار هویت است – شخصیتی از یک الفبای یا شخصیت متفاوت که شبیه دیگران است. شخصیت های بصری مشابه می توانند در حملات شکار هویت مورد استفاده قرار گیرند ، و اغلب مورد استفاده قرار می گیرند ، و توسعه دهندگان نرم افزار کار می کنند تا از کاربران جلوتر باشند تا بین شخصیت های مختلف تمایز قائل شوند.
همیشه برای کاربران توصیه می شود که در یک اتصال حرکت کنند تا قبل از کلیک شما را به کجا ببرند. همچنین ، انتهای یک منطقه را قبل از backslash بررسی کنید تا دامنه ثبت شده را بررسی کنید. با توجه به شباهت هموگلیف ، می تواند دشوار باشد ، بنابراین داشتن یکی از بهترین راه حل های نرم افزاری آنتی ویروس که بر روی رایانه خود نصب شده است برای محافظت از شما در برابر هرگونه عفونت بدافزار بالقوه مفید است.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.