کمیته رکن چهارم – تصاحب حساب یکی از بدترین تهدیدهای سایبری محسوب میشود که میتواند هر فردی را در فضای مجازی تحت تأثیر قرار دهد.
تصاحب حساب یا Account Takeover یکی از مضرترین و بدترین راهها برای دسترسی به حساب کاربری قربانی در نظر گرفته میشود. مهاجم معمولاً به عنوان یک مشتری، کاربر یا کارمند واقعی ظاهر میشود و در نهایت با جعل هویت به حسابهای شخصی قربانیان دسترسی پیدا میکند. ترسناکتر، اعتبار کاربر را میتوان از وب عمیق دریافت کرد و با کمک رباتها و سایر ابزارهای خودکار برای ورود سریع و آسان با سایتهای تجارت الکترونیک مطابقت داد.
حتی شرکت فیتبیت (FitBit) در سال ۲۰۱۵ قربانی این نوع حمله شد. هکرها از یک رویکرد دوجانبه استفاده کردند، جزئیات ورود به سیستم را در اختیار حسابهای فیتبیت مشتریان قرار دادند، ایمیلی را که آنها با آن ثبت نام کردند، تغییر دادند و سپس با پشتیبانی مشتری با شکایت در مورد دستگاه تماس گرفتند تا بتوانند برای اعتبارنامه خود جایگزین دریافت کنند.
چه چیزی باید بدانیم؟
به جای سرقت مستقیم اطلاعات کارت یا اعتبار حساب، تصاحب حساب بیشتر مخفیانه است و به مهاجم این امکان را میدهد تا قبل از پرچمگذاری برای فعالیت مشکوک تا حد امکان از کارت دزدیده شده استفاده کند. بانکها، بازارهای اصلی و خدمات مالی مانند پیپال، اهداف رایجی هستند و هر وبسایتی که نیاز به ورود به سیستم داشته باشد، در معرض این نوع حمله قرار می گیرد.
تصاحب حساب چگونه رخ میدهد؟
برخی از متداولترین روشها برای تصاحب حساب عبارتند از برنامههای یککلیک «بررسیکننده» (Checker) مبتنی بر پروکسی، حملات باتنت با نیروی brute force، فیشینگ و بدافزار. روشهای دیگر عبارتند از غواصی در زبالهدان برای یافتن اطلاعات شخصی در نامههای دور ریختهشده و فهرستهای خرید مستقیم «Fullz»، یک اصطلاح عامیانه برای بستههای کامل اطلاعات شناسایی فروخته شده در بازار سیاه. هنگامی که مشخصات قربانی خریداری یا ساخته شد، یک سارق هویت میتواند از اطلاعات برای نفوذ به یک سیستم احراز هویت مبتنی بر دانش استفاده کند.
این حمله از کجا نشأت میگیرد؟
حجم عظیمی از تراکنشهای ما – مالی و غیره – به صورت آنلاین انجام میشود. برای مجرمان سایبری، کسب اعتبار حساب و اطلاعات شخصی (مانند شماره تأمین اجتماعی، آدرس منزل، شماره تلفن، شماره کارت اعتباری و سایر اطلاعات مالی) یک تجارت پرسود است، خواه آنها اطلاعات به دست آمده را بفروشند یا از آن برای منافع خود استفاده کنند. به این ترتیب، این نوع حملات میتوانند در هر نقطه از جهان سرچشمه بگیرند.
منبع: افتانا
