فیشینگ «Spiderman» چیست؟ بررسی روش کار و راه‌های پیشگیری

فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری سایبری است که در آن مهاجم با جعل هویت یک سرویس معتبر، کاربر را به واردکردن اطلاعات حساس مثل نام‌کاربری، رمز عبور، اطلاعات کارت یا کدهای یکبار مصرف ترغیب می‌کند. این حملات ممکن است از طریق پیامک، ایمیل، شبکه‌های اجتماعی یا حتی تماس تلفنی آغاز شوند و معمولاً با ایجاد حس اضطرار یا نگرانی، قربانی را به کلیک روی یک لینک و ورود اطلاعات سوق می‌دهند.

در سال‌های اخیر، علاوه‌ بر فیشینگ‌های ساده، «کیت‌های فیشینگ» و مدل «فیشینگ به‌عنوان سرویس» هم گسترش پیدا کرده‌اند؛ یعنی ابزارهایی آماده که اجرای حمله را برای افراد کم‌تجربه هم آسان می‌کنند. فیشینگ Spiderman نام یکی از همین کیت‌هاست که طبق گزارش‌های امنیتی جدید، امکان ساخت و مدیریت صفحات جعلی بسیار شبیه به بانک‌ها و برخی سرویس‌های مالی و رمزارزی را فراهم می‌کند و می‌تواند علاوه‌ بر نام‌کاربری و رمز عبور، کدهای تأیید را هم هدف بگیرد.

فیشینگ Spiderman چیست و چرا اهمیت دارد؟

«Spiderman» یک کیت یا چارچوب فیشینگ است که به مهاجم اجازه می‌دهد بدون نیاز جدی به دانش طراحی وب، صفحات ورود تعداد زیادی سرویس بانکی و مالی را با شباهت بسیار بالا بازسازی کند و اطلاعات واردشده را جمع‌آوری نماید. ویژگی مهم این کیت، «یکپارچگی» آن است؛ یعنی به‌ جای اینکه فقط یک بانک یا یک سرویس را هدف بگیرد، چندین برند و چند کشور را در یک پنل مدیریتی پوشش می‌دهد و همین موضوع مقیاس‌پذیری حمله را بالا می‌برد.

اهمیت شناخت Spiderman فقط به این دلیل نیست که نام آن زیاد شنیده می‌شود، بلکه به این خاطر است که نشان می‌دهد فیشینگ از یک «صفحه جعلی ساده» به یک «فرآیند کامل سرقت هویت» تبدیل شده است. وقتی قربانی اطلاعات را مرحله‌به‌مرحله وارد می‌کند (نام‌کاربری، رمز عبور، سپس کد تأیید و گاهی اطلاعات تکمیلی)، مهاجم می‌تواند با سرعت بسیار بالا وارد حساب شود یا حتی داده‌های کافی برای سوءاستفاده‌های بعدی را جمع‌آوری کند.

روش کار کیت فیشینگ Spiderman در حمله‌های واقعی

مرحله اول: طعمه‌گذاری با پیام‌های قانع‌کننده

حمله معمولاً با یک پیام آغاز می‌شود؛ پیام می‌تواند شبیه اطلاعیه امنیتی بانک، هشدار تراکنش، پیام «به‌روزرسانی حساب» یا حتی پیشنهاد جذاب باشد. هدف این مرحله، کشاندن کاربر به یک لینک می‌باشد. نکته مهم این است که مهاجم‌ها گاهی از آدرس‌های شبیه دامنه اصلی یا ترفندهای «شباهت کاراکترها» استفاده می‌کنند تا لینک معتبر به‌ نظر برسد.

مرحله دوم: نمایش صفحه ورود بسیار شبیه نسخه اصلی

پس از کلیک، صفحه‌ای باز می‌شود که ظاهراً همان صفحه ورود بانک یا سرویس مالی است. در کیت Spiderman، تأکید زیادی روی «شباهت ظاهری بسیار بالا» گزارش شده و همین باعث می‌شود کاربر حتی با تجربه متوسط هم فریب بخورد.

مرحله سوم: جمع‌آوری مرحله‌ای اطلاعات، مخصوصا کدهای یکبار مصرف

بخش خطرناک ماجرا اینجاست: اگر کاربر نام‌کاربری و رمز عبور را وارد کند، صفحه جعلی معمولاً به‌ صورت طبیعی او را به مرحله بعد می‌برد و «کد تأیید پیامکی یا اپلیکیشنی» را هم درخواست می‌کند. کیت‌هایی مثل Spiderman برای شکار همین کدها طراحی شده‌اند؛ چون در بسیاری از سرویس‌ها، داشتن رمز عبور بدون کد تأیید کافی نیست.

مرحله چهارم: استفاده از داده‌ها برای ورود یا سوءاستفاده بعدی

با داشتن اطلاعات ورود و کد تأیید، مهاجم می‌تواند در زمان بسیار کوتاه وارد حساب شود. همچنین در برخی گزارش‌ها اشاره شده که این کیت می‌تواند داده‌های بیشتری هم جمع‌آوری کند و حتی برخی کیف‌پول‌های رمزارزی را با هدف سرقت عبارت بازیابی یا اطلاعات حساس مشابه هدف قرار دهد.

اهداف رایج فیشینگ Spiderman

تمرکز گزارش‌های اخیر روی بانک‌ها و سرویس‌های مالی اروپایی است و از نام چند بانک و سرویس مالی و همچنین برخی کیف‌پول‌های رمزارزی به‌عنوان نمونه یاد شده است. این یعنی مخاطب اصلی آن لزوما کاربران یک کشور خاص نیستند، بلکه هر کاربری که با سرویس‌های مالی آنلاین سروکار دارد، باید منطق این حمله را بشناسد.

از طرف دیگر، تجربه نشان می‌دهد وقتی یک کیت موفق می‌شود، الگوهایش خیلی سریع در انواع دیگر فیشینگ هم تکرار می‌شود. بنابراین حتی اگر نام «Spiderman» را هرگز در پیام‌ها نبینید، ممکن است دقیقاً با همان منطق چندمرحله‌ای و همان روش سرقت کد یکبار مصرف روبه‌رو شوید.

چرا فیشینگ Spiderman از فیشینگ‌های معمولی خطرناک‌تر است؟

یکی از دلایل اصلی خطرناک‌بودن این کیت‌ها، پایین‌آوردن «هزینه و مهارت لازم» برای اجرای حمله می‌باشد. یعنی مهاجم لازم نیست از صفر صفحه بسازد؛ کافی است از یک پنل آماده استفاده کند و محتوای پیام و دامنه را تنظیم کند. این موضوع تعداد مهاجمان بالقوه را افزایش می‌دهد.

دلیل دوم، تمرکز جدی روی دورزدن یا بی‌اثرکردن لایه‌های امنیتی رایج است. بسیاری از کاربران تصور می‌کنند فعال‌کردن احراز هویت دومرحله‌ای کافی می‌باشد، در حالی‌ که اگر کد یکبار مصرف را در صفحه جعلی وارد کنید، همان لایه امنیتی را در اختیار مهاجم گذاشته‌اید. این دقیقاً همان نقطه‌ای است که کیت‌های مدرن روی آن سرمایه‌گذاری کرده‌اند.

نشانه‌های تشخیص فیشینگ Spiderman و حمله‌های مشابه

تشخیص قطعی همیشه ساده نیست، اما چند نشانه، ریسک را به‌ طور محسوسی کم می‌کند:

آدرس سایت را حرف‌به‌حرف بررسی کنید: شباهت ظاهری صفحه کافی نیست. دامنه، زیر‌دامنه و حتی کاراکترهای مشابه در آدرس می‌تواند فریبنده باشد.
روی لینک‌های عجولانه و اضطراری حساس باشید: اگر پیام از شما می‌خواهد «همین الان» وارد شوید یا تهدید می‌کند که حساب مسدود می‌شود، احتمال مهندسی اجتماعی بالاست.
درخواست کد تأیید را فقط در مسیر مطمئن انجام دهید: کد یکبار مصرف را تنها زمانی وارد کنید که خودتان از طریق مسیر مطمئن (مثلاً تایپ مستقیم آدرس یا اپ رسمی) وارد سرویس شده‌اید.
به «قفل مرورگر» بیش از حد اعتماد نکنید: داشتن https به‌تنهایی نشانه امن‌بودن نیست؛ چون مهاجم هم می‌تواند برای دامنه جعلی گواهی بگیرد. معیار اصلی همان دامنه درست است.

پیشگیری از فیشینگ Spiderman با چند عادت ساده

مقابله با فیشینگ بیشتر از اینکه ابزارمحور باشد، «رفتارمحور» است:

ورود به حساب‌ها را از طریق تایپ مستقیم آدرس یا بوک‌مارک‌های مطمئن انجام دهید؛ نه از طریق لینک پیامک و ایمیل.
اگر امکانش را دارید، از مدیر رمز عبور استفاده کنید؛ چون مدیر رمز عبور معمولاً فقط روی دامنه واقعی، اطلاعات ورود را پیشنهاد می‌دهد و این می‌تواند یک هشدار عملی باشد.
اعلان ورود و تراکنش را در سرویس‌های مالی فعال کنید تا اگر ورود مشکوکی رخ داد، سریع متوجه شوید.
درباره ترفندهای جدید فیشینگ به‌روز بمانید؛ چون شکل پیام‌ها و روش‌ها مرتب تغییر می‌کند.

اگر قربانی فیشینگ Spiderman شدیم، چه اقداماتی لازم است؟

اگر احساس کردید اطلاعات را در یک صفحه مشکوک وارد کرده‌اید، «سرعت» مهم است. ابتدا رمز عبور همان حساب را بلافاصله تغییر دهید و اگر همان رمز را در سرویس‌های دیگر هم استفاده کرده‌اید، آنها را هم تغییر دهید. سپس نشست‌های فعال را از تنظیمات امنیتی حساب قطع کنید (اگر سرویس چنین امکانی دارد).

اگر موضوع به حساب بانکی یا پرداخت مرتبط است، در اولین فرصت با پشتیبانی سرویس یا بانک تماس بگیرید، وضعیت تراکنش‌ها را بررسی کنید و در صورت نیاز، محدودسازی یا مسدودسازی را انجام دهید. در مواردی که سرقت مالی رخ داده، پیگیری رسمی هم باید در اولویت باشد.

مجازات فیشینگ Spiderman در قوانین ایران

از نظر قانونی، «فیشینگ» (از جمله فیشینگ Spiderman) در ایران معمولاً ذیل عنوان «کلاهبرداری رایانه‌ای» رسیدگی می‌شود؛ چون در عمل با فریب کاربر و دستکاری فرآیند ورود یا پرداخت، وجه یا مال یا منفعت مالی برای مرتکب یا دیگری تحصیل می‌گردد. بر این اساس، طبق ماده ۱۳ قانون جرایم رایانه‌ای (اصلاحی ۱۴۰۳)، مرتکب علاوه بر رد مال به صاحب آن، به حبس از یک تا پنج سال یا جزای نقدی از ۱۶۵٫۰۰۰٫۰۰۰ تا ۸۲۵٫۰۰۰٫۰۰۰ ریال یا هر دو مجازات محکوم می‌شود. همچنین اگر رفتار انجام‌شده صرفاً در حد «دسترسی غیرمجاز» به داده‌ها یا سامانه‌های حفاظت‌شده باشد یا در کنار کلاهبرداری رایانه‌ای مطرح گردد، می‌تواند مشمول ماده ۱ همین قانون نیز شود که مجازات آن حبس از ۹۱ روز تا یک سال یا جزای نقدی از ۶۶٫۰۰۰٫۰۰۰ تا ۲۶۴٫۰۰۰٫۰۰۰ ریال یا هر دو مجازات است.

از مقاله «آشنایی با فیشینگ «Spiderman»» آموختیم که

فیشینگ Spiderman نمونه‌ای از موج جدید فیشینگ‌های حرفه‌ای است که با تکیه بر کیت‌های آماده، جعل صفحات بانکی و سرویس‌های مالی را ساده‌تر و گسترده‌تر کرده است. در این مدل، فقط سرقت رمز عبور هدف نیست؛ مهاجم تلاش می‌نماید کدهای یکبار مصرف و داده‌های تکمیلی را هم مرحله‌به‌مرحله دریافت کند و مسیر دسترسی غیرمجاز را کامل نماید.

برای کاربر عمومی، بهترین دفاع مجموعه‌ای از عادت‌های ساده اما مؤثر است: کلیک‌نکردن روی لینک‌های ناشناس، تایپ مستقیم آدرس سرویس، دقت جدی به دامنه و واردنکردن کدهای تأیید مگر در مسیری که از اصالت آن مطمئن هستید. اگر هم اشتباهی رخ داد، اقدام سریع برای تغییر رمزها، قطع نشست‌ها، تماس با بانک و پیگیری از مسیرهای رسمی می‌تواند از گسترش خسارت جلوگیری نماید.

سؤالات متداول درباره فیشینگ Spiderman

۱. آیا فیشینگ Spiderman به فیلم یا شخصیت اسپایدرمن ربط دارد؟

خیر. «Spiderman» فقط نام یک کیت فیشینگ است که پژوهشگران امنیتی آن را با این عنوان معرفی کرده‌اند. شباهت نام، صرفاً یک نام‌گذاری است و ارتباطی با محتوای سرگرمی ندارد.

۲. آیا این حمله فقط بانک‌های اروپایی را هدف می‌گیرد؟

گزارش‌های اخیر تمرکز زیادی روی بانک‌ها و سرویس‌های مالی اروپایی دارند، اما منطق و الگوی حمله جهانی است و می‌تواند با تغییر ماژول‌ها به اهداف جدید هم گسترش پیدا کند.

۳. اگر احراز هویت دومرحله‌ای فعال باشد، باز هم ممکن است حسابم هک شود؟

بله، اگر کد یکبار مصرف را در صفحه جعلی وارد کنید، عملاً آن کد را به مهاجم داده‌اید. کیت‌های مدرن دقیقاً برای همین طراحی می‌شوند که کدهای OTP را هم شکار کنند.

۴. از کجا بفهمم لینکی که برایم آمده جعلی است؟

مهمترین معیار، بررسی دقیق دامنه است. همچنین پیام‌هایی که شما را عجول می‌کنند، یا از شما می‌خواهند اطلاعات غیرمعمول وارد کنید، مشکوک‌تر هستند. ترفند کاراکترهای مشابه در آدرس سایت هم یک خطر جدی است.

۵. اگر فقط روی لینک کلیک کرده باشم ولی چیزی وارد نکرده باشم، باز هم خطر دارد؟

در بسیاری از موارد اگر اطلاعاتی وارد نکرده باشید، خطر اصلی کمتر می‌باشد؛ اما بهتر است تاریخچه و دانلودها را بررسی کنید، تب‌های مشکوک را ببندید و اگر صفحه از شما مجوزهای عجیب (مثل اعلان‌ها) خواست، آنها را لغو کنید. در صورت تردید، یک اسکن امنیتی هم می‌تواند کمک‌کننده باشد.

۶. چرا بعضی صفحات فیشینگ برای همه باز نمی‌شوند؟

برخی کیت‌ها از فیلترهایی استفاده می‌کنند تا فقط قربانی‌های هدف (مثلاً کشور یا دستگاه مشخص) صفحه جعلی را ببینند و بقیه به یک صفحه بی‌خطر هدایت شوند. اینکار کشف حمله را سخت‌تر می‌کند.

منبع:

www.bleepingcomputer.com/news/security/new-spiderman-phishing-service-targets-dozens-of-european-banks

2 دیدگاه

بهرام کریمی گفت:

آذر 25, 1404 در 4:50 ب.ظ

سلام، من همیشه فکر میکردم فیشینگ یعنی فقط یه صفحه قلابی ساده، ولی این Spiderman خیلی ترسناک‌تر به‌ نظر میاد. یعنی واقعاً کد پیامکی هم میتونه بدزده؟

پاسخ
1. کسری ابری(مدیر روابط عمومی) گفت:
  
  آذر 25, 1404 در 4:52 ب.ظ
  
  سلام بهرام عزیز،
  آره دقیقاً نکته خطرناک همین‌جاست. توی این مدل فیشینگ، قربانی مرحله‌به‌مرحله جلو میره و فکر میکنه هنوز داخل سایت اصلیه. وقتی کد یکبار مصرف رو هم وارد میکنه، عملاً آخرین قفل امنیتی رو خودش باز کرده. به‌ همین خاطر این کیت‌ها خیلی جدی‌تر از فیشینگ‌های قدیمی هستن.
  
  پاسخ

نوع و آمار را وارد کنید برای جستجو

آشنایی با «Spiderman»: از روش اجرا تا اقدامات بعد از قربانی‌شدن