تحليل هجمة اصطياد عبر الايميل

شارك هذه المقالة مع أصدقائك!

قبل عده ايام وصلت لي رسالة للايميل, وهي من موقع coinbase نظرياً, طبعاً موقع coinbase هو موقع لبيع وشراء والاحتفاظ بالعملات الرقمية المشفرة, طبعاً محتوى الرسالة كان مقنع بشكل كبير ولوهله واحدة احسست بأنه يجب علي فتح الرسالة والاطلاع عليها والضغط على الرابط.

فكما ترون من محتوى الرسالة اعلاه وهو بخصوص حسابي انه تم من المحتمل ان تم اختراقة وقد تم ايقافة مؤقتاً, ويجب علي ان اقوم بتفعيلة, وهنا تلاحظون نوع من انواع الاستعجال والالحاح urgency والتي قد لا تجعل الشخص يفكر كثيراً ويجعلة يتسرع ويقوم بفتح الرابط بدون الانتظار, وهذا التكنيك يستخدم كثيراً في الهندسة الاجتماعية, حيث يقوم المهندس الاجتماعي بعمل سيناريو يجعلك لا تفكر وتستعجل في قرارك, ومثال على ذلك اذا اتى شخص اليك وفي يديه كوبيين من الشاي الحار وقام بطرق الباب لك في مكتبك, فعندما تراه وهو يتألم فمن الضروري انك سوف تقوم بمساعدته اما بحمل احد الكوبين, او فتح الباب له لكي يدخل الى المكتب, على الرغم انه شخص غير مصرح له بالدخول, ولكن انسانيتك حكمت عليك مساعدته وقرارك المستجعل جعل هذا الشخص يدخل الى مكتبك بدون ان تعرف من هو وكيف دخل, وهذا مثال صغير يمكن عمله في حياتنا اليومية.

طبعاً في الايميل اعلاه تم استخدام نفس التكنيك ولكن بصيغة وطريقة اخرى وهي ان حسابك مخترق ويجب عليك عمل حل لهذه المشكلة كي لا يتم سرقة اموالك من على المحفظة الالكترونية..

بعد فحص الايميل بشكل اكبر, تبين ان الايميل غير مرسل من الدومين الرئيسي لشركة coinbase وهو مرسل من ايميل admin@sanshikai.jp وهو دومين مسجل لجامعة كيو اليابانية, لكن بعد البحث اعمق في الايميل والترويسة الخاصة به اتضح ان الايميل فعلياً غير مرسل من هذا الدومين او النطاق وهو مرسل من موقع اخر كما هو موضح في الصورة:
وكما يبدو انه مرسل من نطاق wjt.me وهو موقع مسجل لشخص على مايبدو انه ياباني, وهذه صورة للموقع الذي تم الارسال منه:

والموقع هو عبارة عن واجهة اباتشي سيرفر ولا يوجد الكثير من المعلومات فيه, طبعاً قد يكون المتصيد يقوم بأرسال الايميلات بشكل جماعي bulk ومن سيفتح الرابط سوف يقع ضحية للمخترق الذي سوف يقوم بسرقة الاموال التي بالمحفظة, وكما نعرف جميعاً ان سوق شرق اسيا عموماً مهتمين جداً بالعملات الرقمية المشفرة, ودائماً مانسمع عن اختراقات للشركات تعمل في مجال بورصة الاسواق المالية الالكترونية المشفرة, وهذا قد يكون دليل بأن الهجوم اتى من موقع ياباني.

على العموم اذا اتى لك ايميل ويطلب منك بشكل عاجل فتح رابط بسبب اختراق فاحاول ان تتريث قليلاً قبل فتح الرابط او انزال الملف, فألبتاكيد ان وراء ذلك اصطياد لك ولمعلوماتك.

‫0 تعليق