صفحات فیشینگ جدید برای به دام انداختن کارمندان شرکت های معتبر
فیشرها صفحات فیشینگ را این بار در سایتهای معتبر مشاغل مختلف ایجاد کردهاند و از آن برای پنهان کردن حمله و فریب کارمندان برای ارائه اطلاعات آنها استفاده میکنند.
نکته قابل توجه در این روش این است که در مرحله لود، صفحه کاملا قانونی شرکت بارگذاری میشود، سپس فیلدهای جعلی فیشینگ در بالای صفحه برای ورود اطلاعات کارمندان پدیدار میشود.
این حمله با ارسال یک ایمیل، موضوع مسدود شدن برخی پیام های ارسالی از طرف شرکت را خبر میدهد که ادعا می شود از طرف تیم پشتیبانی فنی شرکت است.
برای ایجاد احساس فوریت برای وارد شدن کاربران، در موضوع این ایمیل درج شده است که ایمیل های مسدودی شما برای حذف برنامه ریزی شده اند، مگر اینکه گیرنده، آنها را بررسی کند و برای بازیابی آنها اقدامی انجام دهد.
پس از باز کردن ایمیل ارسالی توسط کاربر، یک لینک پیوند در متن ایمیل، قربانی را به صفحه فیشینگی می برد که در آن، صفحه اصلی شرکت بر اساس نام دامنه در آدرس به طور خودکار بارگیری شده است و همه چیز را طبیعی و واقعی جلوه میدهد.
گرچه ممکن است این روش در شرکتهای کوچکتر موفقیت آمیز نباشد، اما در محیط های بزرگتر که کارمندان احتمالاً بیشتر به سیستم های محافظت از ایمیل اعتماد می کنند و هوشیاری کمتری دارند، کارآمد است.
منبع: پلیس فتا به نقل از بلیفینگ کامپیوتر
نمونه فرم شکایت فیشینگ | اینجا کلیک کنید
نظرات کاربران