سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

حمله فیشینگ با استفاده از URIهای blob؛ تهدیدی پنهان در دل مرورگر

زمان انتشار: 9 ژوئن 2025 ساعت 2:23

دسته بندی: امنيت

شناسه خبر: 398489

زمان مطالعه: 6 دقیقه

حمله فیشینگ با استفاده از URIهای blob؛ تهدیدی پنهان در دل مرورگر

حمله فیشینگ با استفاده از URIهای blob؛ تهدیدی پنهان در دل مرورگر

محققان امنیتی به‌تازگی مجموعه‌ای از کمپین‌های فیشینگ را شناسایی کرده‌اند که از روشی غیرمعمول برای سرقت اطلاعات ورود به حساب‌های کاربری بهره می‌برند؛ روشی که حتی در برابر لایه‌های رمزگذاری نیز مؤثر عمل می‌کند.

به گزارش gsxr و به نقل از TechRadar، بر اساس یافته‌های جدید شرکت Cofense، این تکنیک بر پایه‌ی استفاده از URIهای نوع blob است؛ قابلیتی در مرورگرهای وب که در اصل برای نمایش محتوای محلی و موقت طراحی شده است. اما اکنون مهاجمان سایبری این قابلیت را به ابزاری برای نمایش صفحات جعلی ورود (فیشینگ) تبدیل کرده‌اند.

از آنجا که URIهای blob به‌صورت کاملاً محلی در مرورگر کاربر ایجاد می‌شوند و هیچ‌گاه روی یک سرور عمومی بارگذاری نمی‌شوند، شناسایی آن‌ها برای پیشرفته‌ترین سامانه‌های محافظت از نقاط پایانی نیز بسیار دشوار است.

عبور نامحسوس از سدهای دفاعی امنیتی
در این شیوه، فیشینگ با ارسال یک ایمیل آغاز می‌شود که بدون هیچ مشکلی از فیلترهای امنیتی ایمیل (Secure Email Gateways) عبور می‌کند. محتوای این ایمیل معمولاً حاوی لینکی به یک صفحه‌ ظاهراً معتبر – مانند دامنه‌های رسمی مایکروسافت OneDrive – است.

این صفحه اولیه صرفاً به عنوان واسطه‌ای عمل می‌کند که فایل HTML طراحی‌شده توسط مهاجم را به طور مخفیانه بارگذاری می‌کند. این فایل سپس به یک URI از نوع blob تبدیل می‌شود تا صفحه‌ای جعلی، اما بسیار دقیق از محیط ورود مایکروسافت، در مرورگر قربانی نمایش داده شود.

از نگاه کاربر، همه چیز عادی به‌نظر می‌رسد: آدرس اینترنتی مشکوک یا نشانه‌ای واضح از تقلب وجود ندارد. تنها با یک کلیک برای ورود، فایل HTML دوم فعال می‌شود و صفحه‌ی جعلی ورود را از طریق URI محلی بارگذاری می‌کند.

 

حمله فیشینگ با استفاده از URIهای blob؛ تهدیدی پنهان در دل مرورگر

از آنجا که این صفحات در حافظه مرورگر ایجاد می‌شوند و دسترسی به آن‌ها از بیرون ممکن نیست، ابزارهای سنتی شناسایی تهدید نیز قادر به ردیابی یا مسدودسازی آن‌ها نیستند.

جِیکوب مالیمبان از تیم تحلیل اطلاعات شرکت کافنس در این‌باره می‌گوید: «این روش، فرآیند تشخیص و تحلیل تهدید را به شکل چشمگیری دشوار می‌کند. از آن‌جایی که این صفحات به‌صورت محلی و بدون میزبانی آنلاین ایجاد می‌شوند، امکان شناسایی از طریق روش‌های رایج وجود ندارد.»

در این فرآیند، اطلاعات ورود وارد شده توسط قربانی، بدون آن‌که متوجه شود، مستقیماً به مهاجم انتقال داده می‌شوند.

چالش‌های هوش مصنوعی در شناسایی تهدیدهای نوظهور
حتی سامانه‌های امنیتی مبتنی بر هوش مصنوعی نیز برای شناسایی این حملات با دشواری مواجه‌اند. دلیل این امر آن است که URIهای blob به‌ندرت در فعالیت‌های مخرب مورد استفاده قرار می‌گیرند و ممکن است داده‌های آموزشی این سیستم‌ها برای مواجهه با چنین مواردی کافی نباشد.

پژوهشگران هشدار می‌دهند در صورتی که فناوری‌های تشخیص تهدیدات به‌روزرسانی نشوند، این تکنیک می‌تواند به یکی از ابزارهای محبوب مهاجمان سایبری تبدیل شود.

راهکارهای پیشگیری
برای مقابله با چنین حملاتی، به سازمان‌ها توصیه می‌شود از راه‌حل‌های پیشرفته‌ی امنیتی مانند فایروال به‌عنوان سرویس (FWaaS) و دسترسی به شبکه‌ی مبتنی بر اصل «اعتماد صفر» (ZTNA) استفاده کنند. این ابزارها می‌توانند با نظارت دقیق بر رفتارهای مشکوک در فرآیندهای ورود به سیستم، نقش مؤثری در افزایش امنیت سازمان‌ها ایفا کنند.

حتما بخوانید : هشدار امنیتی: اطلاعات کاربران مایکروسافت، اینستاگرام و بانک‌ها در دارک‌وب منتشر شد
برچسب ها
حمله فیشینگ
اشتراک گذاری

اخبار مرتبط

  • هشدار گوگل درباره بدافزارهای جدید اندرویدی
    هشدار گوگل درباره بدافزارهای جدید اندرویدی 2 ماه پیش
  • ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد
    ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد 2 ماه پیش
  • کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی
    کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی 2 ماه پیش
  • هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران
    هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران 2 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 5 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور