مركز افتا هشدار داد؛
پیوست های HTML همچنان تهدیدی خطرناک برای کاربران
به گزارش مهندس وب، فایل های HTML و HTM همچون فایل هایی که هستند که مهاجمان در پیوست ایمیل های فیشینگ خود از آنها بهره می گیرند، با اینکه فایل HTML به خودی خود بی خطر است، ولی باید با آن با اختیاط برخورد کرد.
به گزارش مهندس وب به نقل از مرکز مدیریت راهبردی افتا، بعد از فایل های EXE ترکیب فایل های HTML و HTM در مجموع با ۱۴.۰۹ درصد، بیشترین سهم را در پیوست ایمیل های هرزنامه دارند.
در واقع تبهکاران سایبری، «سارق هویت» (Phisher) هستند و هدف اصلی آنان، سرقت اطلاعات حساس (مانند اطلاعات اصالت سنجی و اطلاعات کارت های اعتباری)، اخاذی، دسترسی به منابع مالی قربانیان، خرید کالا یا دستیابی به سرویس و غیره است.
کارشناسان شرکت مایکروسافت (Microsoft) می گویند، گروههای تبهکاری در حملات خود برای انتقال کی لاگرها (Keylogger) و گروهی از مجرمان سایبری برای توزیع بدافزار Trickbot از فایل های HTML استفاده می نمایند.
بر اساس گزارش شرکت تراست ویو (Trustwave) رایج ترین روش انتقال پیوست های HTML از راه کارزارهای معروف به فیشینگ (Phishing) است، این پیوست ها، صفحات ورود به سامانه (Sign-in page) را برای سرویس هایی نظیر مایکروسافت، گوگل یا صفحات بانکداری آنلاین شبیه سازی می کنند و این زمانی تبدیل به تهدید می شود که کاربر، مورد کلاهبرداری قرار گرفته و اطلاعات اصالت سنجی خویش را در آن صفحه وارد و ارسال نماید.
پیوست های HTML که صفحه ای همانند صفحه ورود به حساب Microsoft ایجاد و نشانی ایمیل کاربر را به صورت پیش فرض تعبیه و درج می کنند، این سبب می شود که قربانی به سادگی قانع شود و اطلاعات اصالت سنجی خویش را وارد کند.
تعبیه نشانی ایمیل قربانی در صفحات ورود حساب کاربری باعث فریب کاربر شده به صورتی که تصور می کند قبلاً از راه همین صفحه به حساب کاربری وارد شده و فقط کافی است رمز عبور خویش را وارد کند.
مهاجمان برای دورزدن درگاه (Gateway) در ارتباط با ایمیل ها و انتقال بدافزار به کاربر، از پیوست های HTML بعنوان قاچاقچی استفاده می نمایند و با تلفیقی از مهندسی اجتماعی، کاربر موردنظر را فریب می دهد تا باینری مورد اشاره را در دیسک ذخیره کند و آنرا باز کند.
مبهم سازی خصوصیت مشترک پیوست های HTML است و از آن حکایت می کند که شناسایی این نوع تهدیدات بسیار دشوار است. باآنکه اغلب اوقات فایل های HTML در هنگام باز کردن بی خطر هستند، اما به دنبال اقدامات کاربر و هنگامی که با روشهای فنی مهندسی اجتماعی ترکیب می شوند، به تهدیدی جدی تبدیل و به موفقیت آمیز بودن این نوع حملات منجر می شوند.
خبر تخصصی و فنی در ارتباط با چگونگی سوءاستفاده مهاجمان سایبری از پیوست های HTML و HTM در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی https: //afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2247 انتشار یافته است.
منبع: webengineers.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب