en

‫ مهندسي اجتماعي (۳): حملات صيادي

شبكه هاي اجتماعي به عنوان ابزاري براي تسهيل ارتباطات نوين به‌منظور برقراري روابط شخصي و حرفه‌اي شناخته‌شده‌اند. با اين حال، هكرها و مهاجمان دنياي مجازي از اين بستر براي اهداف سوء خود بهره‌برداري كرده و اين شبكه‌ها را محل مناسبي براي دست‌يابي به مقاصد و منافع خود يافته‌اند. اين فعاليت هاي خرابكارانه عموما در قالب حملات صيادي سامان‌دهي و اجراشده‌اند. عبارت «حملات صيادي» مرتبط با پديده‌اي اجتماعي است كه در آن فرد يا گروهي در قالب و فرم قابل‌اعتماد و شناخته‌شده خود را نمايانده و به اين شكل سعي در جمع‌آوري اطلاعات حساس از كاربر را دارند. دليل نام‌گذاري اين حملات به «حملات صيادي»، شباهت اين روش با ماهي‌گيري است كه در آن صياد از طعمه براي به دام انداختن صيد و شكار استفاده مي كند. خطر مواجه با طعمه‌هاي صيادي (نظير صفحات جعلي وب و رايانامه‌هاي آلوده) در سراسر دنياي مجازي وجود دارد؛ به‌ويژه در شبكه هاي اجتماعي كه به دليل گستردگي كاربران و دسترسي آسان به اطلاعات حساس افراد، نسبت به اكثر سرويس‌هاي اينترنتي، محل مناسب‌تري براي شناسايي و به دام انداختن قربانيان است.


بر اساس تحقيقات آزمايشگاه Kaspersky، يكي از معتبرترين مراكز تحقيق و توسعه در حوزه مقابله با حملات سايبري، 22 درصد اهداف حملات صيادي متوجه كاربران يكي از معروف‌ترين و شناخته‌شده‌ترين شبكه‌هاي اجتماعي در دنياست. در اين گزارش بيان‌شده كه روزانه بيش از 20000 حمله صيادي كه هدفش شبكه اجتماعي مذكور است، رصد مي‌شوند. اين آمار نشان از آن دارد كه كاربران شبكه‌هاي اجتماعي نيازي ضروري به برنامه‌هاي آگاهي‌رساني امنيتي براي مصونيت از چنين حملاتي دارند. در ادامه باهدف آگاهي‌بخشي در مورد انواع گوناگون حملات صيادي در چارچوب شبكه‌هاي اجتماعي به بيان برخي توصيه‌ها و راهكارهاي پيشگيرانه براي جلوگيري از افتادن كاربران در دام اين حملات مي‌پردازيم.

  • حملات صيادي فريبنده (Deceptive Phishing)

حملات صيادي فريبنده، رايج‌ترين نوع حملات صيادي در شبكه‌هاي اجتماعي است. در يك سناريوي متداول، مهاجم (كه در حملات صيادي، اصطلاحاً صياد ناميده مي‌شود) با يك حساب كاربري ساختگي وارد شبكه اجتماعي شده، خود را به‌جاي شخص ديگري جا زده و با دوستان وي در آن شبكه ارتباط برقرار مي‌كند. پس‌ازآن، صياد اقدام به ارسال پيام‌هايي براي اين افراد مي‌نمايد كه حاوي پيوندهاي مخرب هستند؛ با اين اميد كه تعداد هرچه بيشتري از آن‌ها در دام بيفتند. اغلب اين پيوندها، حاوي مطالبي جعلي بوده كه با قرار دادن قرباني در وضعيت حساس يا نگران‌كننده (مثل امكان ابتلا به ويروس، فرصت استثنايي براي كاهش هزينه و خريد با تخفيف و غيره)، وي را ترغيب مي‌كند تا اطلاعات شخصي خود را وارد نمايد؛ درحالي‌كه اين اطلاعات قرار است در اختيار صياد قرار گيرند.
هدف اكثر اين حملات، دسترسي صياد به اطلاعات شخصي قربانيان (مثل اطلاعات بانكي)، براي سوءاستفاده‌هايي مانند دزدي يا جعل هويت است. با اين حال در برخي مواقع، هدف صياد ورود خسارت به قربانيان نيست، بلكه جمع‌آوري اطلاعات شخصي و فروش آن‌ها به اشخاص يا گروه‌هاي ديگر است.

استفاده از نام و شهرت افراد معروف نيز يكي از ابزارهاي مهاجمين براي اجراي حملات صيادي فريبنده است. صيادان با ايجاد حساب‌هاي كاربري به نام افراد مشهور در شبكه‌هاي اجتماعي، انبوهي از كاربران را به سمت خود كشانده و به‌اين‌ترتيب زمينه مناسبي براي حمله صيادي خود فراهم مي‌كنند. نكته جالب‌توجه، ساخت مجموعه‌اي از حساب‌هاي كاربري جعلي براي فريب بيشتر كاربران است. در اين سناريو، صياد به‌عنوان مجموعه‌اي از افراد وارد شبكه اجتماعي شده و ارتباطات ميان اين حساب‌ها را به‌گونه‌اي تنظيم مي‌كند كه از ديد كاربران ديگر، رفتارها و ارتباطات عادي و باورپذير به نظر برسد. به‌اين‌ترتيب، قربانيان ساده‌تر به اين كاربران جعلي اعتماد كرده و به‌احتمال بيشتري در دام حمله صيادي خواهد افتاد.
شايان‌ذكر است، افراد واقعي هيچ‌گونه كنترلي بر روي اين حساب‌هاي جعلي كه به نام آن‌ها ساخته‌شده نخواهند داشت؛ مگر با همكاري متوليان شبكه‌هاي اجتماعي. به همين دليل است كه امروزه، اكثر شبكه‌هاي اجتماعي اقدام به ارائه سرويس‌هايي براي ارائه «نمايه‌هاي معتبر» كرده‌اند؛ به اين صورت كه افراد مشهور علاوه بر ايجاد حساب كاربري، هويت خود را براي شبكه اجتماعي احراز كرده و در مقابل، شبكه اجتماعي به كاربران اعلام مي‌كند كه صاحب اين حساب كاربري، واقعاً همان فردي است كه ادعا مي‌شود.

  • حملات صيادي مبتني بر بدافزارها

نوعي ديگر از انواع حملات صيادي، با استفاده از نرم‌افزارهاي مخرب و بدافزارها انجام مي‌شود. عموماً در اين روش، صياد ابتدا يك نرم‌افزار يا افزونه جعلي براي يك شبكه اجتماعي توليد كرده و پس از فريب يك قرباني به نصب آن، پيام‌هاي مخربي حاوي آگهي نصب همين برنامه براي ديگران نيز مي‌فرستد. بهترين راه پيشگيري در برابر اين نوع از حملات، حفظ آگاهي در هنگام نصب برنامه‌هاي ناشناس است؛ به‌ويژه برنامه‌هايي كه درخواست دسترسي گسترده به اطلاعات شخصي كاربر دارند. روش متداولي كه صيادان از آن براي فريب افراد به نصب نرم‌افزار مخرب استفاده مي‌كنند، دادن وعده امكانات بيشتر و جذاب‌تر در اين نرم‌افزارها است؛ براي مثال، امكان مشاهده اطلاعاتي كه شبكه اجتماعي به‌صورت پيش‌فرض اجازه مشاهده آن‌ها را نمي‌دهد.
در برخي موارد نيز، صيادان از بدافزارهاي پنهان‌شده در ديگر برنامه‌ها مانند بازي‌هاي رايانه‌اي استفاده مي‌كنند. براي مثال، يك بازي معروف باهدف جمع‌آوري شناسه‌هاي كاربري و گذرواژه كاربران در شبكه اجتماعي توليدشده بود كه پس از كشف و تشخيص اين هدف سوء، كليه فروشگاه‌هاي برنامه‌هاي موبايل (نظير Google Play)، بازي مذكور را از فهرست نرم‌افزارهاي خود حذف كردند. بااين‌حال، برنامه‌هاي مخرب مشابهي ممكن است همچنان در دسترس باشند و با نصب آن‌ها، كاربر در معرض خطر بدافزارها قرار گيرد.

  • حملات صيادي به روش تزريق محتوا(Content-injection phishing)

در اين روش، مطالب حاوي محتواي مخرب به نقل از كاربران قرباني در شبكه اجتماعي قرار داده مي‌شود. اين‌گونه مطالب، عمدتاً در قالب پيام‌هايي جعلي هستند كه به نقل از كاربراني منتشر مي‌شوند كه پيش‌تر، هدف حمله قرار گرفتند؛ كاربراني كه حتي شايد از انتشار اين مطالب به نام خودشان آگاه نباشند. محتواي اين مطالب، اغلب مسائلي غيرواقعي مانند درخواست كمك از سوي كاربر هستند؛ درخواستي كه منجر به ورود و ثبت‌نام ديگران به وب¬گاه‌هاي جعلي مي‌شود كه باهدف جمع‌آوري اطلاعات شخصي آن‌ها طراحي‌شده‌اند.
يكي از مهم‌ترين مثال‌ها از اين دسته حملات، پيام‌هايي است كه در شبكه‌هاي اجتماعي موبايل منتقل مي‌شوند. براي مثال، پيام‌هايي كه در شبكه‌هايي نظير وايبر و تلگرام به انبوهي از كاربران ارسال مي‌شوند، معمولا از جانب فرستنده‌هاي گمنام هستند و در ميان متن‌هاي تبليغاتي يا هشدارآميزي كه لزوما از جانب منابع موثق تاييد نشده است، خواننده را ترغيب مي‌كنند تا با مراجعه به يك آدرس اينترنتي، اطلاعات خود را وارد كند، ممكن است نمونه‌هايي از طعمه حملات صيادي باشند.
در شكل زير، نمونه‌اي از اين پيام‌ها كه به عنوان طعمه براي حملات صيادي استفاده مي‌شوند را مشاهده مي‌كنيد. مي‌توان ديد كه اين پيام چگونه با استفاده از فنون تبليغاتي نظير جملات ترغيب‌كننده، كاربران وادار مي‌كند تا بر روي پيوند انتهاي متن كليك كنند. همچنين مشاهده مي‌شود كه آدرس موجود در انتهاي متن كوتاه شده است تا اصل آدرس (كه به احتمال زياد، به وب‌گاهي نامعتبر و جعلي اشاره دارد) قابل مشاهده نباشد.

حتي گاهي اوقات محتواي مخرب توسط خود كاربران و با ميل آن‌ها منتشر مي‌شود؛ بدون آن‌كه متوجه باشند در حال كمك به گسترش يك حمله صيادي هستند! اغلب در چنين سناريوهايي، مهاجم ابتدا يك محتواي متني يا چندرسانه‌اي (نظير تصوير و ويديو) توليد مي‌كند كه حاوي پيامي نگران‌كننده يا هيجان‌انگيز است كه خواننده را ترغيب مي‌كند كه علاوه بر مطالعه و اجراي خواسته‌هاي پيام، آن را با ديگران نيز به اشتراك بگذارد. صياد در ميان اين پيام و در لابه‌لاي محتواي فريبنده‌اي كه توليد كرده است، پيوندها و دستورالعمل‌هايي قرار مي‌دهد كه خوانندگان را به سمت دام‌هاي صيادي هدايت مي‌كنند. كاربراني كه فريب محتواي پيام را خورده‌اند و خود در دام صيادي گرفتارشده‌اند، با انتشار پيام باعث فريب ديگران نيز مي‌شوند.

  • حملات صيادي به روش واسطه‌اي (Man-in-the middle phishing)

در اين روش، صياد خود را ميان كاربر و وب‌گاه اصلي شبكه اجتماعي قرار مي‌دهد و با روش ساده‌اي، به هدف خود كه سرقت اطلاعات شخصي قرباني است، دست مي‌يابد. در سناريوهاي اين‌گونه از حملات صيادي، مهاجم قرباني را به يك صفحه وب مشابه صفحه ورود به يك شبكه اجتماعي (يا هر صفحه ديگري كه اطلاعات شخصي كاربر را دريافت مي‌كند؛ مثل صفحه درگاه پرداخت يك بانك) هدايت كرده و كاربر با واردكردن اطلاعات خود، آن‌ها را در اختيار صياد قرار مي‌دهد. سپس صياد با داشتن مشخصات كاربر، به سراغ وب‌گاه اصلي رفته، وارد حساب كاربري قرباني شده و اقدام به سرقت اطلاعات هويتي و شخصي وي استفاده مي‌كند.

ضعف‌هاي امنيتي در ساختار نرم‌افزاري شبكه اجتماعي، مي‌تواند تسهيل‌كننده اين شيوه از حملات صيادي باشد؛ ضمن آن‌كه عدم توجه و آگاهي كاربر نيز بيش از هر عامل ديگري باعث افزايش تهديد اين حملات مي‌شود. براي پيش‌گيري از چنين حملاتي لازم است كاربران در زمان استفاده از وب‌گاه‌ها، توجه كافي به نحوه ارسال اطلاعات دسترسي خود داشته باشند و توجه داشته باشند كه از برنامه‌ها و وب‌گاه‌هاي رمزگذاري شده (وب¬گاه¬هايي كه از پروتكل امنيتي HTTPS استفاده مي-كنند.) براي تبادل اطلاعات استفاده نمايند. توجه به آدرس وب‌گاه در نرم‌افزار مرورگر در چنين شرايطي مي‌تواند مفيد باشد؛ هم از جهت معتبربودن آدرس (و تمايز آن با آدرس‌هاي مشابهي كه براي طعمه‌گذاري طراحي شده‌اند) و هم از جهت پشتيباني از پروتكل امن HTTPS.


صيادان دنياي مجازي همواره در جستجوي روش‌هاي جديد براي دست‌يابي به مقاصد سوء خود هستند و براي پيش‌گيري از افتادن در دام آن‌ها، افراد و شركت‌ها مي‌بايست آگاهي خود را از روش‌هاي جديد حملات به‌روز نگه‌داشته تا مانع از موفقيت حملات صيادي شوند. متوليان شبكه‌هاي اجتماعي نيز وظيفه‌دارند، آخرين روش‌هاي مورد استفاده مهاجمان را با توليد محتواي آموزشي و قراردادن فيلم‌ها و مطالب مرتبط در شبكه‌هاي اجتماعي به اطلاع كاربران خود برسانند و از اين راه نه‌تنها از كاربرانشان در قبال حملات محافظت كرده، بلكه ميزان اعتماد كاربر به محصولات خود را افزايش دهند.


The Wall

No comments
You need to sign in to comment