⁉️شایعه 👇👇👇 * 🎉جشن سالگرد آدیداس🎉* *آدیداس 3100 کفش ، تی شرت و ماسک رایگان برای همه ارائه می دهد* دریافت دستورالعمل ها: 1. هرکدام از شما فقط یکبار می توانید شرکت کنید 2. مقدار محدود ، اولین بار آمده است 3. این رویداد هزینه ای ندارد مال خود را به صورت رایگان دریافت کنید https://owo-owo.vip/ad/?th=adfy ✅پاسخ شایعه :👇👇👇 حمله فیشینگ با عنوان کفش‌های رایگان آدیداس وعده‌ی کفش‌های رایگان آدیداس به مناسبت ۹۳ سالگی شرکت با استفاده از حمله فیشینگ به روش Puny-Code Phishing bookmark_borderSecurity، بدافزار date_range ۹ بهمن ۱۳۹۶ به گزارش مرکز آپا دانشگاه گلستان، اخیرا پیامی مبنی بر دریافت کفشهای رایگان شرکت آدیداس به مناسبت ۹۳ سالگی این شرکت به دست برخی از کاربران رسیده است. در این خبر که از طریق نرمافزار پیامرسان Whats App منتشر شده، یک لینک مربوط به سایت (جعلی) آدیداس دیده می‌شود. از دید کاربران عادی، این لینک مربوط به سایت Adidas‌ بوده و با توجه به عنوان وسوسه انگیز این پیام، احتمال باز کردن آن زیاد است. پس از بررسی‌های اولیه، کارشناسان این مرکز‌ متوجه دو نکته در ساختار این پیام شده‌اند. نکتهی اول اینکه این سایت دارای گواهینامه‌ی امنیتی معتبر نبوده و از پروتکل ناامن http به جای https استفاده می‌کند که برای وبسایت یک شرکت مشهور و بزرگ امری غیر عادی است. نکته‌ی دوم حرف i است که در واقع i نیست و بجای نقطه، بروی آن یک ^ کوچک قرار دارد. در ادامه مشخص شد که این یک صفحه‌ی جعلی و احتمالا آلوده است و از روش Puny-code phishing برای ساخت این صفحه‌ی جعلی استفاده شده است. در گذشته مقاله‌ی کاملی در خصوص نحوه‌ی کارکرد این نوع حمله منتشر کرده است که در این پست در دسترس است. قربانی به علت استفاده از مرورگر های بروز نشده بروی سایت جعلی بالا کلیک نموده و وارد سایت شده و پس از آن سوالات زیر از او پرسیده می‌شود: آیا تابه حال از محصولات آدیداس استفاده کرده‌اید؟ آیا از محصول راضی بودید؟ آیا سن شما بیشتر از ۱۸ سال است؟ سایز پای شما چند است؟ و در انتها از قربانی سوال مبنی بر تمایل او برای به اشتراک گذاری آن با دوستانش پرسیده میشود که در صورد تایید آن را برای ۱۰ نفر از مخاطبین قربانی (به انتخاب خودش) ارسال می‌کند. سوالات پرسیده‌ شده بسیار منطقی بوده‌اند و احتمال اینکه قربانی به جعلی بودن سایت شک کند وجود ندارد، ولی نکته‌ای که قابل تشخیص است، این موضوع می‌باشد که هدف این سایت جعلی هدیه کفش آدیداس نیست و به احتمال زیاد یا قربانی را عضو یک بات نت می‌کند، یا در پس ماجرا از منابع آن برای استخراج ارز دیجیتال استفاده می‌کند و یا بدون اطلاع کاربر و به واسطه‌ی تعاملی که با سایت می‌کند (کلیکها ) بدافزاری بروی سیستم او نصب شده و یا Session او دزدیده می‌شود. اینکه کدام مورد بالا در این سایت رخ می‌دهد نیازمند بررسی های بیشتر است که در آینده به اطلاع خواهد رسید. لازم به ذکر است که اگر این سایت را در یک مرورگر بروزرسانی شده باز کنید آدرس جعلی آن به راحتی قابل مشاهده است: البته سازندگان این سایت خلاقیت به خرج داده و این سایت را بروی سایتی دیگر Redirect نموده اند، به نحوی که پس از چند لحظه آدرس آن عوض می‌شود و یک آدرس معقول تر در نوار آدرس به نمایش گذاشته می‌شود: اگر از تلفن همراه برای بازکردن این لینک استفاده نموده‌اید پیشنهاد می‌شود تلفن همراه خود را به تنظیمات کارخانه برگردانید و یا آن را به یک متخصص امنیت جهت بررسی دقیق نشان دهید. 💠 گروه رسانه‌ای تیمورا 🆔 @timoora