صفحات جعلی «I’m not a robot» به ابزار تازه هکرها برای سرقت اطلاعات تبدیل شدند

از /

روش جدید هکرها برای سوءاستفاده از CAPTCHA

در ماه‌های اخیر شکل تازه‌ای از حملات سایبری شناسایی شده است که به‌جای استفاده از روش‌های پیچیده هک، از اعتماد کاربران به ابزارهای رایج وب بهره می‌برد. هکرها با طراحی صفحات جعلی شبیه پیام آشنای «I’m not a robot» یا همان CAPTCHA، کاربران را فریب داده و آن‌ها را مرحله‌به‌مرحله به اجرای دستورهایی هدایت می‌کنند که در نهایت به نصب بدافزار روی سیستم منجر می‌شود.

پیامدهای خطرناک صفحات جعلی

بررسی‌های امنیتی نشان می‌دهد این صفحات جعلی می‌توانند بدون هشدار مشخص، اطلاعات شخصی، حساب‌های کاربری و حتی دارایی‌های رمزارزی کاربران را سرقت کنند. شرکت امنیتی آمریکایی DNSFilter گزارش داده است که تنها یکی از این صفحات در مدت کوتاهی بیش از ۲۰ بار با کاربران واقعی مواجه شده و حدود ۱۷ درصد افراد مراحل خواسته‌شده را تا انتها انجام داده‌اند؛ آماری که نشان‌دهنده میزان بالای موفقیت این روش به دلیل ظاهر آشنا و ساده آن است.

صفحات جعلی «I’m not a robot» در کمین کاربران
صفحات جعلی «I’m not a robot» در کمین کاربران

مکانیزم حمله و نقش بدافزارها

این حملات که با نام ClickFix شناخته می‌شوند، کاربران را با چند کلیک ساده به نصب بدافزار روی سیستم خود سوق می‌دهند. یکی از شناخته‌شده‌ترین بدافزارهایی که از این روش توزیع می‌شود، Lumma Stealer است که پس از نصب مخفیانه، رمزهای عبور، داده‌های مرورگر و اطلاعات کیف‌پول‌های رمزارزی را سرقت می‌کند. نمونه‌های مشابهی مانند EddieStealer نیز از همین روش استفاده کرده‌اند.

گسترش کمپین‌های جعلی

گزارش‌ها نشان می‌دهد کمپین‌های بزرگی هزاران وب‌سایت را آلوده کرده‌اند و صفحات CAPTCHA جعلی را در قالب‌های مختلف مانند صفحات تبلیغاتی، PDFهای به‌ظاهر قانونی یا حتی سایت‌های معتبر پنهان کرده‌اند. این روند نشان می‌دهد هکرها به‌سرعت در حال تطبیق روش‌ها و افزایش پیچیدگی حملات هستند.

راهکارهای کاهش خطر

کارشناسان امنیتی شرکت‌های Microsoft Security و Malwarebytes توصیه‌هایی برای مقابله با این تهدید ارائه کرده‌اند:

  • هوشیاری در برابر صفحات CAPTCHA: اگر صفحه تأیید دستورهای غیرعادی مانند باز کردن پنجره Run را نمایش داد، از اجرای آن خودداری کنید.
  • استفاده از نرم‌افزار امنیتی به‌روز: آنتی‌ویروس و ابزارهای امنیتی می‌توانند بدافزارهایی مانند Lumma یا EddieStealer را پیش از اجرا شناسایی کنند.
  • کیف‌پول سخت‌افزاری برای رمزارزها: نگهداری دارایی‌های دیجیتال در کیف‌پول‌های آفلاین امنیت بیشتری ایجاد می‌کند.
  • فعال‌سازی احراز هویت دو مرحله‌ای (۲FA): برای حساب‌های ایمیل و رمزارز ضروری است تا حتی در صورت سرقت رمز عبور، دسترسی مهاجم محدود شود.
  • آموزش و دقت در اینترنت: هر رفتار غیرعادی در سایت‌ها باید جدی گرفته شود و پیش از کلیک بیشتر بررسی شود.

مجله خبری هک و امنیت

هکرهای کره شمالی در سال ۲۰۲۵ رکورد سرقت ۲.۰۲ میلیارد دلار رمزارز را ثبت کردند
افزایش روزافزون حملات سایبری به سرورهای ایمیل: راهکارهای حیاتی برای حفاظت از اطلاعات سازمان‌ها
آپاچی به کاربران خود درباره یک آسیب‌پذیری بحرانی ۱۰.۰ در ابزار تیکا هشدار می‌دهد

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا