از 19 ماه اکتبر، کاربران لجر مورد هدف هدف فیشینگ قرار گرفتند که از طریق پیام و ایمیل ارسال می‌شوند. تیم لجر در تلاش برای تمرین کردن اسکمرها و بازیابی اعتماد و اطمینان بین کاربران است. در این مطلب با ویژگی‌های این کاربردی آشنا می‌شوید.

1. پیامک یا ایمیل مخرب

در ابتدا کاربر نظر یک ایمیل یا پیامک دریافت می کند. در قسمت آدرس فرستنده، از نام لجر استفاده شده است تا کاربران باور کنند که این پیام از سمت لجر ارسال شده است.

هدفان این است که روی لینک ورود به یک سایت مخرب کلیک کنید که نام میزبان آن به نامهای دامنه لجر شباهت دارد. معمولاً چنین پیام‌هایی فوری و اضطراری به نظر می‌رسند تا احتمال کلیک کردن قربانی روی لینک افزایش پیدا کند در حالی که اکثر مواقع این اطلاعات جاعلی هستند.

در ادامه فهرستی از نام‌های میزبان مخرب ثبت شده توسط کاربران را مشاهده می‌کنید:

2. اپلیکیشن یا سایت مخرب

پس از کلیک روی لینک، سایت مخرب در مرورگر وب کاربر باز می شود. ممکن است این سایت های مخرب از سایت اصلی لجر قابل تشخیص نباشند. مردمان به دنبال عبارت بازیابی (24 کلمه‌ای) بوده و معمولاً برای دستیابی به هدف از دو فرم استفاده می‌شوند. یک فرم یا مستقیماً روی سایت نمایش داده شده و کاربر را با وارد کردن Seed می‌کند یا از لینکی به اپلیکیشن جعلی لجر لایو استفاده می‌کند.

برای مثال، در اینجا مشاهده می کنید که یک سایت جعلی عبارت بازیابی را از کاربر درخواست می کند:

در اینجا هم از نمایش 2 مرحله جعلی درباره تنظیم دستگاه، از درخواست کاربر می‌شود که عبارت باز را وارد کند:

در یک کمپین فیشینگ دیگر، کاربران فریب داده می‌شوند تا لینک http://malicious-domain.com/download.php را باز کنند (برای ورود کاربران به سایت جعلی، در اینجا نام تغییر سایت یافته است). سپس یک لینک جعلی به آدرس http://malicious-domain [.] com/files/ledger-live-desktop-2.2.5-win.exe نمایش داده می‌شود. این اپلیکیشن جعلی لجر لایو در اصل یک بدافزار است که کاربران در مراحل ریکاوری عبارت Seed را وارد می‌کنند.

تحلیل این بدافزار نشان می‌دهد که پس از وارد کردن عبارت بازیابی، عبارت عبور و پین کد این اطلاعات برای سرور ارسال می‌شود:

3. عبارت بازیابی

پس از وارد کردن عبارت بازیابی، این اطلاعات برای ارسال می‌شوند. ممکن است این عبارت سروری متفاوت با سرور سایت مخرب ارسال شود و بعد از آن از طریق ایمیل یا تلگرام باز شود.

۴. موجودی

به محض اینکه عبارت 24 کلمه‌ای خود را کند، کاربر امکان دسترسی به کلیدهای خصوصی را پیدا کرده و می‌تواند کاربر را به آدرس دلخواه موجودی ارسال کند.

در نتیجه، هرگز نباید عبارت 24 کلمه‌ای خود را با دیگران به اشتراک بگذارید! حتی اگر مدعی بودند که از سمت لجر هستند چون لجر هرگز چنین اطلاعاتی را از کاربران درخواست نمی‌کند.

لازم به ذکر است که لجر لازم را از دست دادن چنین سایت هایی انجام می دهد. به این ترتیب حتی اگر کاربران فریب خورده و روی چنین لینک‌هایی کلیک کنند، وارد سایت‌های مخرب نخواهند شد.

در دنیای اینترنت‌های اینترنتی از مرورگرها، ثبت‌کننده‌های دامنه، DNS و غیره وجود دارند که همگی می‌توانند به مقابله با چنین تهدیداتی کمک کنند.

لجر هم در حال حاضر به صورت شبانه روزی از این منابع درخواست می‌کند تا دسترسی به سایت‌های غیرقانونی را قطع کند و گاهی اوقات این تلاش‌ها موفقیت آمیز هستند.

در اینجا هم یک دامنه انتخابی‌تر را مشاهده می‌کنید که فقط یک نقطه زیر حرف دارد.

لجر هم با توجه به غیرقانونی بودن چنین چیزی در حال پیگیری و مقابله با این تلاش‌ها است. به این دلیل که قربانیان می‌توانند چنین پیام‌هایی را از سمت چپ ارسال کنند. اسکمرها هم از این ابهام و بی اطلاعی برای قربانیان سوء استفاده می‌کنند.

متأسفانه راه‌اندازی یک دامنه مختلف تنها به چند کلیک نیاز دارد. در حالی که از خارج کردن آن در حداقل حالت 24 ساعت زمان می‌برد.

علاوه بر این، اسکمرها از روش‌هایی مانند سرویس Whoisguard استفاده می‌کنند. این سرویس مانع از نمایش نام، آدرس، شماره تلفن و آدرس ایمیل چشم هنگام جستجوی Whois دامنه مورد نظر می‌شود.

در چنین مواقعی، برای افشای هویت فرد مالک مالک نیاز به پیگیری‌های قانونی وجود دارد که معمولاً بسیار زمانبر هستند.

از طرفی می‌توان از ارائه دهنده خدمات میزبانی، ثبت کننده دامنه، مرورگر و غیره درخواست کرد که این دامنه‌های مخرب را تعطیل کنند.

یکی از قابلیت‌های امنیتی مفید در مرورگرهای وب (مثل گوگل کروم، فایرفاکس و سافاری) وبگردی امن است. وقتی کاربران وارد سایت‌های خطرناک می‌شوند که احتمال ابتلا به آنها به بدافزار، اجرای عملیات فیشینگ یا دانلود نرم‌افزار ناخواسته وجود دارد، سیستم وبگردی امن به هشدار کاربران می‌دهد. هنگام کلیک بر روی یک لینک، این لینک در فهرست لینک‌های مخرب گزارش شده جستجو می‌شود و در صورت وجود انطباق، به کاربران هشدار داده می‌شود.

کاربران خود هم می‌توانند سایت‌ها و نرم‌افزارهای مخرب را گزارش دهند. گوگل کروم هم افزونه‌های به نام گزارشگر سایت مشکوک برای گزارش دادن سایت‌های مخرب تنها با یک کلیک دارد.

می‌توانید از طریق Google Safebrowsing هم به راحتی سایت‌های فیشینگ را گزارش دهید.

لجر هم دائماً در تلاش برای شناسایی و گزارش دادن چنین سایتهایی است.

متأسفانه کلاهبرداری‌های فیشینگ جزء مشکلات متداول در دنیای سایبری هستند و با آنها مقابله می‌کنند تنها از طریق همکاری همه کاربران و واسطه‌ها ممکن است.