صفحات فیشینگ جدید برای به دام انداختن کارمندان شرکت‌های معتبر

به گزارش ایران هشدار به نقل از پایگاه اطلاع رسانی پلیس فتا؛ فیشرها صفحات فیشینگ را این بار در سایت‌های معتبر مشاغل مختلف ایجاد کرده‌اند و از آن برای پنهان کردن حمله و فریب کارمندان برای ارائه اطلاعات آن‌ها استفاده می‌‎کنند. نکته قابل توجه در این روش این است که در مرحله لود، صفحه کاملا قانونی شرکت بارگذاری می‌شود، سپس فیلدهای جعلی فیشینگ در بالای صفحه برای ورود اطلاعات کارمندان پدیدار می‌شود.

این حمله با ارسال یک ایمیل، موضوع مسدود شدن برخی پیام های ارسالی از طرف شرکت را خبر می‌دهد که ادعا می شود از طرف تیم پشتیبانی فنی شرکت است.

برای ایجاد احساس فوریت برای وارد شدن کابران، در موضوع این ایمیل درج شده است که ایمیل‌های مسدودی شما برای حذف برنامه ریزی شده اند، مگر اینکه گیرنده، آن‌ها را بررسی کند و برای بازیابی آن‌ها اقدامی انجام دهد.

پس از باز کردن ایمیل ارسالی توسط کاربر، یک لینک پیوند در متن ایمیل، قربانی را به صفحه فیشینگی می برد که در آن، صفحه اصلی شرکت بر اساس نام دامنه در آدرس به طور خودکار بارگیری شده است و همه چیز را طبیعی و واقعی جلوه می‌دهد.

گرچه ممکن است این روش در شرکتهای کوچکتر موفقیت آمیز نباشد، اما در محیط های بزرگتر که کارمندان احتمالاً بیشتر به سیستم های محافظت از ایمیل اعتماد می کنند و هوشیاری کمتری دارند، کارآمد است.