جمعه 17 آذر 1402
تیتر اخبار :
  • Ad

حمله به مودم‌های خانگی از طریق فیشینگ

ارسال شده در 18 شهریور 1393 | دسته‌بندی: اخبار ، عمومی
مجله فارسی هاستینگ فاهومگ

اخیراً نوع جدیدی از حملات مربوط به مودم خانگی شناسایی شده است که در آن مهاجمین برزیلی با استفاده از حملات مبتنی بر وب، مهندسی اجتماعی و وب سایت های مخرب، تغییر تنظیمات DNS مودم‌های خانگی را مورد هدف قرار داده اند. در این نوع از حملات تنظیمات DNS سرور توسط مهاجم بر روی شبکه کاربر به نحوی تغییر داده می شود که کاربر به سمت صفحات جعلی(فیشینگ) بانک‌های برزیلی جهت سرقت حساب‌ها و اطلاعات مالی قربانیان هدایت می‌گردد.
هدف‌گیری مودم‌های خانگی به روش  مبتنی بر وب که اخیراً توسط مهاجمین مورد استفاده قرار گرفته، روش نسبتاً جدیدی بوده و با توجه به افزایش تعداد قربانیان آن به نظر می‌رسد که به سرعت انتشار پیدا کرده است.
در این روش حمله مهاجم با استفاده از مهندسی اجتماعی و پست الکترونیک مخرب کاربر را به کلیک بر روی لینک تشویق می‌کند.

روزانه افراد بسیاری بر روی این لینک ها کلیک می کنند که بیشتر آنها در کشور برزیل، آمریکا، چین و پرتغال قرار داشته اند.
وب سایتی که کاربران با کلیک بر روی لینک به آن هدایت می شوند پر از عکس ها و مطالبی است که کاربر را تشویق به دیدن آنها می‌نماید، در حالیکه در پس زمینه اسکریپتی در حال اجرا شدن می‌باشد. همچنین با توجه به تنظیمات کاربر ممکن است گاهی نام کاربری و رمز عبور دسترسی به access point بی سیم توسط وب سایت مورد نظر از قربانی پرسیده شود. اسکریپت موجود در وب سایت نیز سعی در حدس زدن رمز عبور نموده و ترکیب های مختلفی مانند “admin:admin”، “root:root”و غیره را جهت دستیابی به پنل کنترل تجهیزات شبکه کاربر امتحان می کند. هر اسکریپت شامل دستوراتی جهت تغییر DNS server اصلی و ثانوی می باشد.

phish1

 

phishing

 

اگر نام کاربری و رمز عبور بصورت پیش فرض باشد قربانی هرگز متوجه حمله نخواهد شد اما در غیر این صورت وب سایت پنجره‌ای را باز می‌نماید و از کاربر می خواهد تا بصورت دستی اطلاعات را وارد کند.
جهت جلوگیری از بروز چنین حملاتی نکات زیر را رعایت کنید:

1. از نام کاربری و رمز عبور پیش فرض در مودم های خانگی استفاده نکنید

2. نام کاربری و رمز عبور دسترسی به wireless را در وب سایت هایی که درخواست کننده اطلاعات کاربری هستند، وارد نکنید.

برچسب ها : phishing , فیشینگ
بازدیدها : 1319

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad