به گزارش خبرگزاری ایمنا به نقل از فوربز، بر اساس گزارش منتشر شده توسط شرکت امنیتی SlashNext، این حمله فیشینگ با استفاده از یک کیت مخرب، کاربران را به یک صفحه ورود جعلی هدایت میکند.
در این روش، حمله «مرد میانی» (Man-in-the-Middle) بین کاربر و صفحه ورود قانونی انجام و اطلاعات حساس از جمله نام کاربری، رمز عبور، توکنها و کوکیهای نشست را در لحظه رصد میکند، این تکنیک موجب میشود تا حتی سیستمهای احراز هویت دو مرحلهای نیز نتوانند از حساب کاربران محافظت کنند.
کارشناسان امنیتی هشدار میدهند که کاربران باید مراقب صفحات ورود غیرمعمول و ناشناخته باشند و از کلیک روی لینکهای مشکوک خودداری کنند، همچنین توصیه میشود از ابزارهای امنیتی معتبر و بهروزرسانیهای نرمافزاری برای کاهش خطرات این نوع حملات استفاده شود.
این حمله نشان میدهد که حتی با وجود سیستمهای امنیتی پیشرفته، کاربران باید هوشیاری خود را افزایش دهند و از روشهای احراز هویت قویتر همچون احراز هویت چندعاملی (MFA) استفاده کنند.
نظر شما