Gerdab.IR | گرداب

پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران این عرصه، مطالب مهم رسانه های خارجی را ترجمه و منتشر می نماید. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست.

گروه ترجمه گرداب؛ شبکه‌های اجتماعی فیشینگ، شبکه‌هایی هستند که  گرداننده‌ی آن برای به سرقت بردن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری، از شگردهای خاص خود استفاده می‌کنند.

طبق یک پژوهش انجام‌شده توسط آزمایشگاه کَسپِراِسکای، 22% از کلاه‌برداری‌های فیشینگی، از شبکه‌ اجتماعی فیس‌بوک برای اهداف شوم خود استفاده می‌نمایند. فیشینگرها از روش‌های مختلفی برای کلاه‌برداری‌های خود استفاده می‌کنند، ولی چهار روش مشهور آن یعنی فیشینگ‌های گمراه‌کننده، فیشینگ‌های بدافزاری، فیشینگ‌های ارسال محتویات [گمراه‌کننده] و فیشینگ‌های واسطه‌گر در این مقاله توضیح داده شده است. به‌علاوه در این مقاله توصیه‌هایی برای اجتناب از حمله‌های فیشینگی به خوانندگان داده شده است.

1. مقدمه:

در ارتباطات شخصی و حرفه‌ای، شبکه‌های اجتماعی به حلقه‌های قابل اعتمادی مبدل شده‌اند، ولی با این حال هکرها همواره از اعتماد کاربران شبکه‌های اجتماعی به نفع خود سوءاستفاده کرده‌اند. اغلب این عمل توسط «حمله‌های فیشینگ» به انجام می‌رسد. اصطلاح «فیشینگ» به روشی اشاره دارد که به موجب آن شخصی از طریق منابع قابل اعتماد، به‌منظور جمع‌آوری اطلاعات حساس از کاربرِ نامعلوم و نامشخص، کپی‌برداری و به نفع خود استفاده می‌نماید.

طبق یک پژوهش انجام‌شده توسط آزمایشگاه کَسپِراِسکای، 22% از کلاهبرداری‌های فیشینگ، فیس‌بوک را مورد هدف خود قرار می‌دهند. پژوهش مزبور نشان داد که کاربران آزمایشگاه کسپراسکای بیش از 20 هزار بار در روز صفحات فیس‌بوک را مشاهده و رصد می کنند. این آمارها نشان می‌دهد به برنامه‌هایی برای هشدار امنیتی به کاربران شبکه‌های اجتماعی، نیاز مبرمی احساس می‌شود.

هدف این مقاله این است که چهار روش مشهور ترفندهای رسانه‌های فیشینگ یعنی فیشینگ‌های گمراه‌کننده، فیشینگ‌های بدافزاری، فیشینگ‌های ارسال محتویات [گمراه‌کننده] و فیشینگ‌های واسطه‌گر را توضیح دهد. مقاله را با یک نتیجه‌گیری به پایان می‌رسانیم.

2. فیشینگ‌های گمراه‌کننده:

فیشینگ‌های گمراه‌کننده، رایج‌ترین نوع فیشینگ‌های اجتماعی هستند. در این نوع فیشینگ، فیشِر یک حساب جعلی درست می‌کند که به‌جای حساب قربانی خود، عمل می‌کند. سپس فیشر [از طرف قربانی] تقاضاهای دوستانه به دوستان قربانی می‌فرستد به همراه یک پیغام؛ مانند: «من حساب قبلی فیس‌بوک خود را ترک کردم. لطفاً از هم‌اکنون فقط با من از طریق این حساب جدید ارتباط برقرار نمایید». متعاقب آن، فیشر شروع به فرستادن پیغام‌هایی به دوستان قربانی می‌نماید با این مضمون که باید بر روی لینکی کلیک نمایند. مثال‌هایی از این پیغام‌ها به شرح ذیل است: (1) یک جمله مبنی بر اینکه گیرنده‌ی پیغام به ویروس آلوده‌شده و برای پاک کردن آن باید در یک آنتی‌ویروس خاص که توسط شبکه اجتماعی اداره می‌شود، ثبت‌نام کند؛ (2) یک فاکتور جعلی که برای لغو شدن آن باید بر روی لینک تقاضا که در آن کاربران اطلاعات شخصی خود را درج می‌نمایند، کلیک نمایند.

در بیشتر موارد پیغام‌هایی که فیشر به قربانی‌های خود برای جمع‌آوری اطلاعات شخصی آنان می‌فرستد، شامل شماره کارت‌های اعتباری و بدهی است. فیشر از این اطلاعات برای انتقال پول از حساب قربانی به حساب‌های خود بهره می‌جوید. جالب است بدانیم که اغلب، فیشر به‌طور مستقیم خسارت مالی به قربانی نمی‌زند، بلکه فیشر این اطلاعات را به شخص دیگری که او دزد واقعی پول‌ها است، می‌فروشد.

باید توجه کنیم که حتی حساب‌های اجتماعیِ اشخاص مشهور نیز می‌تواند جعل هویت شود و برای استفاده‌های فیشینگ‌های گمراه‌کننده، خوراک مناسبی است. یک مجله علمی به نام «نِیچِر» بیش از صد حساب فیس‌بوکِ جعلی از دانشمندان، سیاست‌مداران و روزنامه‌نگاران رصد کرده است. قربانی، هیچ کنترلی بر پروفایل خود ندارد و مالک واقعی حساب‌ها، ناشناخته باقی می‌ماند.

چیزی که در اینجا جالب است این است که حساب‌های جعلی، یک شبکه از دوستان جعلی دارد و به‌ واسطه آن، قربانیان را متقاعد می‌نماید که پیغام‌های فیشینگی از یک حساب واقعی و اصیل صادر شده است. مشهور است که به آفرینش این‌ چنین شبکه‌ی طرارگویانه «حمله‌ی مؤنثانه» گفته می‌شود.

3 ـ فیشینگ‌های بدافزاری:

فیشینگ‌های بدافزاری به گسترش پیغام‌های فیشینگی اطلاق می‌شود که توسط استفاده از بدافزارها میسر می‌شود. به‌عنوان‌مثال حساب فیس‌بوک یک قربانی که یک اپلیکیشن ناهنجار نصب کرده است، به‌طور خودکار به همه دوستان قربانی پیغام صادر می‌کند. این پیغام‌ها اغلب شامل لینک‌هایی هستند که پذیرندگانِ پیغام‌ها به‌واسطه آن‌ها مورد پذیرش اپلیکیشن‌های ناهنجار فیس‌بوک بر روی گوشی‌ها و رایانه‌های خود می‌شوند. بهترین راه برای اجتناب از نصب این اپلیکیشن‌ها، وسواس کامل در زمان نصب اپلیکیشن‌های فیس‌بوک است. برای مثال، اپلیکیشن‌های فیس‌بوکی که توسعه‌دهندگان آن اطلاعات گسترده‌ای تقاضا می‌نمایند، باید مورد وارسی و احتیاط قرار گیرند.

یک روش معمول این است که فیشرها از کاربران فیس‌بوک تقاضا می‌کنند که بدافزاری بر روی رایانه خود نصب کنند تا به‌وسیله آن آماری از لیست افرادی که صفحه پروفایل آن‌ها را بازدید کرده‌اند، برای آنان فراهم شود.

در بسیاری از موارد، بدافزارهای فیشینگی ضمیمه‌ بازی‌های موبایلی می‌شوند. برای مثال یک اپلیکیشن بازی مشهور به نام «ماجراجویی‌های کابویی» وجود دارد که نیت مغرضانه‌ای دارد و به توسعه‌دهندگان آن این امکان را می‌دهد تا از آی‌دی‌ و رمز عبور کاربران فیس‌بوک اطلاع یابند. این اپلیکیشن به‌مانند یک اپلیکیشن اصیل عمل می‌کند و شخصی که آن را نصب کرده، ممکن است حتی گمان هم نبرد که یک نرم‌افزار مخرب بر روی رایانه خود نصب نموده است.

این اپلیکیشن از گوگل پلی‌استور حذف شده است. با این حال اپلیکیشن‌های مغرضانه مشابه ممکن است به‌تازگی از گوگل پلی‌استور، اَپِل اَپ‌استور و دیگر بازارگاه‌های اپلیکیشن، خارج شده باشند.

4. فیشینگ‌های ارسال محتویات [گمراه‌کننده]:

فیشینگ‌های ارسال محتویات به درج مطالب مغرضانه در شبکه‌های اجتماعی اشاره دارد. محتویات مغرضانه اغلب به شکل پست‌های جعلی مانند توئیت، فیس‌بوک‌فید یا لینکدین‌فید توسط کاربرانی انتشار می‌یابد که حساب آنان با اپلیکیشن‌های مخرب، آلوده شده است. در بسیاری از موارد، قربانیان قادر نیستند پست‌های جعلی که توسط بدافزارهای نصب‌شده روی رایانه خود پست می‌شوند را ببینند. پست‌های جعلی می‌تواند شامل عکسِ صاحب حساب و متن باشد: «من در بیمارستان هستم. اگر شما مایلید به من کمک کنید، لطفاً در لینکی که در زیر می‌بینید، کلیک نموده و ثبت‌نام نمایید». زمانی که قربانی بر روی لینک کلیک می‌نماید، از او تقاضا می‌شود که اطلاعات شخصی خود را ارسال دارد. فیشر از این اطلاعات برای شناخت ماهیت سرقت و دیگر شگردهای کلاه‌برداری، استفاده می‌نماید.

گاهی اوقات یک پست شامل محتویات مغرضانه و متن‌های غلط‌انداز می‌باشد و از کاربران تقاضا می‌کند که آن پست را به اشتراک گذارند. یک نمونه از پیغام‌های غلط‌انداز را در زیر می‌بینید:

«در 28 سپتامبر سال 2015 ساعت 10:50 دقیقه به وقت استاندارد شرقی، من به فیس‌بوک یا هر نهاد وابسته به آن اعلام می‌کنم اجازه‌ استفاده از تصاویر، اطلاعات یا پست‌های گذشته و آینده‌ام را ندارد. با این اظهارات من به فیس‌بوک هشدار می‌دهم هرگونه فاش ساختن، کپی‌برداری، پخش و توزیع یا انجام دادن هر عملی بر پایه پروفایل من یا محتویات آن اکیداً ممنوع است. محتویات این پروفایل، خصوصی و شامل اطلاعات محرمانه است. هرگونه تخطی از خط‌مشی رازداری می‌تواند به‌موجب قانون UCC 1 ـ 308 ـ 11 308 ـ 103 و نظامنامه‌ی رُم، مورد پیگرد قرار گیرد. هشدار: اکنون فیس‌بوک ماهیتی عمومی دارد. همه اعضا [برای عدم انتشار اطلاعات خصوصی خود] باید مانند این پست را ارسال کنند. اگر مایل هستید می‌توانید از این متن، کپی و چسبان (Paste) بگیرید. اگر شما حداقل برای یک‌بار این اظهارنامه را منتشر نکنید، به‌منزله این است که به فیس‌بوک اجازه داده‌اید از عکس‌ها و اطلاعات پروفایل به‌روزرسانی شده‌تان، برداشت نماید».

فیس‌بوک بر چنین پیغام‌های غلط‌ انداز، کنترل کمی دارد و یا اصلاً فاقد توانایی کنترل است، زیرا بر اساس سند قانونی فیس‌بوک، کاربران خود مسئول اطلاعات پست‌شده توسط خودشان بر روی فیس‌بوکِ خود هستند. فیشرها به راحتی می‌توانند لینک‌های فیشری را در قالب این پیغام‌های غلط‌ انداز نشر دهند. به‌عنوان مثال ممکن است یک فیشر، قسمت دوم پیغام بالا را به شرح زیر اصلاح نماید:

«اکنون فیس‌بوک ماهیتی عمومی دارد. همه‌ی اعضا باید برای ممانعت فیس‌بوک از فاش ساختن، کپی‌برداری و توزیع و نشر اطلاعات خود در آدرس www.facebook12ds5.com/sign up ثبت‌نام نمایند. اگر شما برای یک‌بار در آدرس داده شده ثبت‌نام ننمایید، به‌منزله این است که به فیس‌بوک اجازه داده‌اید از عکس‌ها و اطلاعات پروفایل به‌روزرسانی شده‌تان برداشت نماید».

5. فیشینگ‌های واسطه‌گر:

حمله شبکه‌های اجتماعی واسطه‌گر ـ به حمله دیدارربایی شبکه‌های اجتماعی نیز معروف است ـ شکلی از عمل فیشینگ است که در آن فیشینگ خود بالشخصه بین یک کاربر و یک وب‌سایت قانونیِ اجتماعی، قرار دارد و به اعمال غیرقانونی خود می‌پردازد. پیغام‌هایی که از یک وب‌سایت شبکه‌ی اجتماعی قانونمند صادر می‌شود، قبل از رسیدن به کاربر به دست فیشر می‌رسد و وی پیغام را خوانده و در آن تقاضای دریافت اطلاعات حساس را می‌نماید. علاوه بر آن فیشینگ‌های واسطه‌گر این توانایی را دارند که از سوی قربانی‌ها، پست‌های فیشینگی ارسال دارند.

تارنماهای زیادی وجود دارند که نحوه‌ی هک کردن فیس‌بوک را از طریق حمله‌های واسطه‌گر، آموزش می‌دهند. حمله‌های واسطه‌گر به‌راحتی قابل انجام است، زیرا شامل فرامین [بسیار] ساده است. در یک دورنما از فعالیت‌های آنان، حمله‌کنندگان واسطه‌گر اعمال زیر را قدم‌به‌قدم انجام می‌دهند: (1) حمله‌کننده، قربانی را به سمت یک سایت فیشینگی می‌کشاند (مانند صفحه ورود به سیستم (Log in) جعلی فیس‌بوک) و در آنجا کاربر، نام کاربری (User name) و رمز (Password) خود را وارد می‌نماید. (2) سِروِر فیشر از اطلاعات به سرقت‌رفته، استفاده کرده و وارد وب‌سایت اجتماعیِ حقیقی می‌شود و کماکان صفحه را باز نگه می‌دارد. (3) زمانی که کاربر از وب‌سایت فیشینگ خارج می‌شود، فیشر اقدام به وارسی حساب قربانی در وب‌سایت شبکه اجتماعی واقعی می‌کند و تقاضای دریافت اطلاعات حساس را می‌نماید و از این اطلاعات برای اهداف غیرقانونی خود مانند سرقت پول یا سرقت اطلاعات هویتی پیش روی کاربر، نهایت استفاده را می‌برد.

در برخی موارد به علت وجود آسیب‌پذیری‌ها و خلل‌های امنیتی در شبکه‌های اجتماعی، کار فیشینگ‌های واسطه‌گر آسان‌تر هم می‌شود. برای توضیح بیشتر از احمد اِلسُبکی نام می‌بریم. او یک راستی‌آزمای نفوذگرِ مصری است. وی در فیس‌بوک، یک رخنه [امنیتی] جدی کشف نمود که از طریق آن هکرها می‌توانستند عمل واسطه‌گری خود را در فیس‌بوک انجام دهند. گروه امنیتی فیس‌بوک، به یافته‌های احمد السبکی این‌چنین پاسخ داد:

«ما قبل از گزارش شما، یک گزارش دیگر از طرف یک پژوهشگر دیگر در همین رابطه داشته‌ایم. ما از قبل از اینکه به آن‌ها اجازه داده شود به اپلیکیشن‌های رسمی ما وارد شوند، در حال کار بر روی محدودیت‌های کارکردی این نقیصه بوده‌ایم. متأسفانه برای دیگر اپلیکیشن‌ها کاملاً ممانعت می‌شود یعنی هر سایتی که نیاز است با فیس‌بوک یکپارچه شود، باید از HTTPS استفاده نماید و کاربرد این عمل در حال حاضر، به‌سادگی امکان‌پذیر نیست».

به‌منظور ممانعت از حمله‌های شبکه‌های اجتماعی واسطه‌گر در جهت بهره‌برداری از رخنه‌های امنیتی مطابق با یافته‌های احمد السبکی، لازم است که: (1) هرگز در فضای اینترنت یک نماد دسترسی بر روی کانال‌های غیررمزینه‌شده منتشر نکنیم. (2) فقط از اپلیکیشن‌های رمزینه‌شده استفاده نماییم و (3) در همه‌جا در مرورگر خود از "HTTPS” استفاده نماییم.

6. نتیجه‌گیری:

شبکه‌های اجتماعی فیشینگی، تهدید امنیتی اطلاعاتیِ جدی‌ای برای افراد و شرکت‌ها هستند. دسته کثیری از افراد، قربانی سرقت‌های هویتی حمله‌کنندگان فیشینگی می‌شوند. این قبیل حمله‌ها منجر شده است شهرت بسیاری از شرکت‌ها دچار ضربه و بدنامی شود. برای گسترش هشدارهای امنیتی درباره‌ی فیشینگ‌ها، به کمک جراید اجتماعی نیاز داریم. این مقاله قصد داشت هشدارهای خود را از طریق وارسی چهار حمله‌ی فیشینگی مشهور شبکه‌های اجتماعی، به سرانجام برساند. به‌علاوه در این مقاله توصیه‌هایی شده بود که چگونه از این حمله‌ها اجتناب کنیم.

در آینده، فیشرها روش‌های فیشینگی شبکه‌های اجتماعیِ پیچیده‌تری ابداع خواهند نمود. به‌منظور اجتناب از قربانی شدن توسط این روش‌های فیشینگی جدید، افراد و شرکت‌ها باید مرتباً تحت تعلیم آموزش‌های امنیتی قرار گیرند تا به آن‌ها امکان آشنایی با این تهدیدات داده شود. برای مثال شبکه‌های اجتماعی امنیتی مشهور مانند فیس‌بوک، لینکدین و توییتر باید برای کاربران خود ویدئوهای آموزشیِ رایگان تهیه نمایند تا به کاربران خود نحوه‌ی حمله‌های فیشینگی را بشناسانند. این قبیل ویدئوها نه تنها کاربران خود را از حملات هکرها مصون می‌دارند، بلکه اعتماد آنان را به شبکه‌های اجتماعی دوچندان خواهند نمود.

نویسندگان: دِنیِل دیمُو و راسا جُزِنایت؛ 10 نوامبر 2015 / 19 آبان 1394

منبع: