حمله هموگلیف چیست؟+راهکار جلوگیری از فیشینگ!

حمله هموگلیف چیست؟ حملات فیشینگ مدت زیادی است که وجود داشته است و هنوز هم یک تاکتیک محبوب توسط مجرمان سایبری برای دستیابی به دسترسی غیرمجاز به داده های حساس است. یکی از تکنیک های رایجی که فیشرها از آن استفاده می کنند، حمله هموگلیف است. در این مقاله، بررسی خواهیم کرد که هموگلیف چیست؟ چگونه در ایمیل‌های فیشینگ استفاده می‌شود، و نمونه‌هایی از حملات هموگلیف ارائه می‌کنیم.

فیشینگ همچنان یک تهدید امنیتی بزرگ در فضای سایبری است. در فیشینگ، مهاجمان با ارائه یک سایت جعلی که به نظر می رسد شبیه سازی بصری یک سایت قانونی است، اطلاعات مهم قربانیان را می دزدند. چندین کاراکتر یونیکد از نظر بصری با کاراکترهای ASCII یکسان هستند. این شباهت در کاراکترها به طور کلی به عنوان هموگلیف شناخته می شود.

در این مقاله، بررسی خواهیم کرد که هموگلیف چیست؟ چگونه در ایمیل‌های فیشینگ استفاده می‌شود، و نمونه‌هایی از حملات هموگلیف ارائه می‌کنیم.

پیشنهاد ویژه : از کمپین آموزش ارز دیجیتال رایگان همیارسرمایه دیدن کنید

حمله هموگلیف چیست؟

حمله هموگلیف (معروف به حمله هوموگرافی یا حمله Punycode) نوعی کلاهبرداری فیشینگ است که در آن دشمنان با سوء استفاده از نام‌های دامنه بین‌المللی که حاوی یک یا چند کاراکتر غیر ASCII هستند، نام‌های دامنه جعلی را که شبیه نام‌های قانونی هستند، ایجاد می‌کنند. به عبارت دیگر، هکرها در مقطعی متوجه شدند که بسیاری از حروف الفبا، مانند الفبای سیریلیک و روسی، دارای کاراکترهایی هستند که شبیه انگلیسی یا آنچه ما انگلیسی لاتین می نامیم. بنابراین، “a” سیریلیک با “a” انگلیسی لاتین متفاوت است، اما زمانی که این کاراکترها در نام‌های دامنه استفاده می‌شوند، با چشم غیرمسلح قابل تشخیص نیستند. این به فیشرها اجازه می‌دهد نام‌های تجاری را جعل کنند و دامنه‌هایی شبیه به هم ایجاد کنند که در صورت فعال بودن نمایش IDN، می‌توانند در نوار آدرس مرورگر نمایش داده شوند.

حملات فیشینگ برای فریب دادن شخصی به منظور دادن اطلاعات شخصی یا پول با تظاهر به چیزی یا شخص دیگری طراحی شده است. در فضای مجازی اغلب شامل وب سایت های تقلبی و جعلی می شود که از وب سایت های قانونی تقلید می کنند. این حملات برای فریب دادن افراد برای وارد کردن اطلاعات حساس مانند: اعتبار ورود، جزئیات کارت اعتباری یا اطلاعات شخصی طراحی شده‌اند.

نحوه عملکرد هموگلیف‌ها

هموگلیف ها کاراکترهایی هستند که شبیه به سایر کاراکترها و به یکدیگر هستند اما مقادیر یونیکد متفاوتی دارند. به عنوان مثال، حرف کوچک “a” و حرف کوچک سیریلیک “a” یکسان به نظر می رسند اما مقادیر یونیکد متفاوتی دارند. به طور مشابه، حرف لاتین “o” و حرف یونانی “ο” یا حرف O و صفر (‘0’) یکسان به نظر می رسند اما مقادیر یونیکد متفاوتی دارند.

حرف لاتین “H” و حرف سیریلیک “H” یا “I” بزرگ (“I”) و حرف کوچک “l” (L) که در فونت sans serif (مانند Calibri) یکسان به نظر می رسند. امروزه در حملات فیشینگ پیشرفته، ایمیل های فیشینگ ممکن است دارای کاراکترهای هموگلیف باشند.

مهاجمان فیشینگ اغلب از URL های جعلی استفاده می کنند که دقیقاً با آدرس های واقعی مطابقت دارد، به عنوان مثال با استفاده از هموگلیف. URL مخفف Uniform Resource Locator است که تنها راهی برای شناسایی یک صفحه وب یا سایر منابع آنلاین است.

فیشرها همچنین از زبان هایی مانند عبری یا عربی استفاده می کنند، زیرا این زبان ها از چپ به راست می خوانند. به عنوان مثال، مهاجمان نام فایل هایی را شبیه به EXE.TXT می سازند. آنچه کاربران می بینند یک فایل TXT است (که نسبتاً بی ضرر است)، اما وقتی روی آن کلیک می کنند، سند تبدیل به TXT.EXE می شود. اگرچه تعداد حملات هموگلیف در حال حاضر زیاد نیست، اما محققان معتقدند که در حال افزایش هستند. مایکروسافت، فیس‌بوک، پی‌پال، گوگل و تعدادی از ارائه‌دهندگان ارزهای دیجیتال در سال ۲۰۲۲ قربانی حملات هموگلیف شدند.

ما هر روز بدون اینکه متوجه باشیم از URL استفاده می کنیم. هر زمان که آدرس وب سایتی را در مرورگر تایپ می کنیم، از URL استفاده می کنیم.به عنوان مثال، مهاجم ممکن است یک URL جعلی ایجاد کند که با استفاده از یک هموگلیف، مانند «InternationalBank.com»، یک URL قانونی را جعل کند و حرف sans serif «I» («I») را برای حرف کوچک sans serif «l» (L) تغییر دهد. یا عامل تهدید ممکن است از هموگلیف‌ها در کد بدافزار استفاده کند تا با قرار دادن آنها در رشته‌های کدی که با چشم عادی به نظر می‌رسند، هموگلیف‌ها را پنهان کند، اما در عوض به بدافزار دستور می‌دهد تا کاری متفاوت انجام دهد، مانند تغییر هدف درک‌شده کد، مانند ایجاد یک عبارت «اگر» همیشه درست یا هدایت کاربر به یک دامنه مخرب.

دشمنان مخرب از هموگلیف ها در URL ها و دامنه های DNS برای هدف قرار دادن سازمان ها استفاده می کنند. برای کاهش خطرات ناشی از حملات فیشینگ، راه‌های موثری برای شناسایی وب‌سایت‌های فیشینگ ضروری است.

آیا همه حملات هوموگراف فقط حملات فیشینگ ارز دیجیتال هستند؟

نه، حملات هموگلیف نه تنها مختص حملات فیشینگ ارز دیجیتال هستند، بلکه می‌توانند در هر نوع حمله دیگری نیز به کار رود. به طور کلی، این نوع حمله در دو دسته حملات فیشینگ و حملات کلونینگ (cloning) قرار دارد.

در حملات کلونینگ، حمله کننده با استفاده از نام یک سایت معروف، یک سایت جعلی می‌سازد و از آن برای جمع‌آوری اطلاعات حساس کاربران استفاده می‌کند. در این نوع حمله، حمله کننده می‌تواند از کاراکترهای مشابه با کاراکترهای استفاده شده در نام سایت واقعی استفاده کند تا کاربر را به سایت جعلی هدایت کند.

به عنوان مثال، حمله کننده می‌تواند از کاراکترهایی مانند “rn” به جای “m”، “vv” به جای “w” و “1” به جای “l” استفاده کند. این کار باعث می‌شود که نام سایت جعلی به نظر کاملاً مشابه نام سایت واقعی بیاید و کاربران به راحتی ممکن است به این سایت معتقد شوند.

بنابراین، حملات هموگلیف می‌توانند در هر نوع حمله ای که به تقلید از یک سایت واقعی نیاز دارد، مورد استفاده قرار گیرند. به همین دلیل، همه کاربران اینترنت باید با این نوع حملات آشنا باشند و برای جلوگیری از آن‌ها از روش‌های مناسب استفاده کنند.

چگونه از هموگلیف ها در ایمیل های فیشینگ استفاده می شود؟

فیشرها از هموگلیف ها در ایمیل های فیشینگ استفاده می کنند تا کاربران را فریب دهند تا روی پیوندهای مخرب کلیک کنند یا بدافزار را دانلود کنند. با استفاده از هموگلیف‌ها، مهاجم می‌تواند ایمیل فیشینگ را به نظر برساند که از یک منبع قابل اعتماد یا یک شرکت قانونی می‌آید.

برای مثال، مهاجم ممکن است ایمیلی ارسال کند که به نظر می‌رسد از یک بانک است، اما به جای استفاده از حرف «o»، از هموگلیف «ο» برای هجی کردن نام بانک استفاده می‌کند. ممکن است این ایمیل از کاربر بخواهد که روی پیوندی برای به‌روزرسانی اطلاعات حساب خود کلیک کند، که او را به یک وب‌سایت جعلی می‌برد که شبیه به وب‌سایت بانک است. هنگامی که کاربر اعتبار ورود خود را وارد می کند، مهاجم می تواند اطلاعات آنها را بدزدد.

مثال دیگر زمانی است که مهاجم از یک هموگلیف برای جعل آدرس ایمیل قانونی استفاده می کند. به عنوان مثال، مهاجم ممکن است از حرف “a” به جای “a” در آدرس ایمیل استفاده کند تا به نظر برسد که از یک منبع قابل اعتماد آمده است. این به عنوان یک حمله هموگرافی شناخته می شود.

در مقابل هیروگلیف ، “typosquatting” یک روش برای سوءاستفاده از اشتباهات تایپی کاربران است که در آن فردی یک دامنه مشابه یک دامنه معروف را ثبت می‌کند، با امید به جذب ترافیک کاربرانی که به اشتباه به آن دامنه سر می‌زنند.

بنابراین، تفاوت اصلی بین هیروگلیف و typosquatting در این است که هیروگلیف یک نوع طراحی برای نمایش تصاویر در مرورگرهای وب است، در حالی که typosquatting از ترفندهای بصری برای فریب کاربران استفاده می کند. یک روش برای سوءاستفاده از اشتباهات تایپی کاربران است که هدف اصلی آن جذب ترافیک است.

آیا همه حملات هوموگراف فقط حملات فیشینگ هستند؟

اگرچه حملات هموگراف معمولاً شامل فیشینگ می‌شود، اما عوامل تهدید می‌توانند وب‌سایت‌های جعلی و در عین حال قابل را برای سایر اهداف کلاهبرداری یا معرفی بدافزار به سیستم کاربر ایجاد کنند.

گزارش‌های مربوط به حملات هوموگرافی IDN نشان می‌دهد که چندین دامنه هموگرافی یافت شده یا بخشی از یک شبکه بدافزار بوده، میزبان کیت‌های بهره‌برداری و برنامه‌های تلفن همراه مخرب بوده یا توسط بات‌نت‌ها تولید شده‌اند.

بیانیه (های) مشکل و مشارکت های عمده

همانطور که گفته شد، هکرها از شباهت بصری بسیاری از کاراکترهای یونیکد برای ایجاد URL های مبتنی بر هموگلیف و دامنه های DNS استفاده می کنند که جعل وب سایت های واقعی هستند

بسیاری از افراد و سازمان‌ها ممکن است قربانی وب‌سایت‌های فیشینگ شوند که به نظر عادی و قانونی هستند. طبق مطالعه CHIBA و همکارانش محبوب ترین دامنه های نام تجاری آسیب پذیرترین دامنه ها در برابر حملات هموگلیف هستند.

دامنه های Homoglyph به شهرت هدف آسیب می زند و بازدیدکنندگان وب سایت را در معرض خطر قرار می دهد. بر اساس انواع مختلف حملات فیشینگ، این تهدیدها می توانند برای سرقت داده های حساس یا دسترسی به دارایی های ایمن مورد سوء استفاده قرار گیرند.

حمله به صرافی ارزهای دیجیتال یکی از نمونه‌های حملات همگراف IDN است که یک مشکل جدی است. هنگامی که سازمان هایی مانند Binance مورد هدف قرار می گیرند، در صورت افشای اطلاعات حساس، عواقب آن برای مصرف کنندگان و شرکت ممکن است شدید باشد. برخی راه‌حل‌های موجود از کاراکترهای تطبیق برای جلوگیری از احتمال فیشینگ استفاده می‌کنند، اما این تطابق را نمی‌توان با روش‌های جدید موجود که مهاجمان با پیاده‌سازی شباهت بیشتر کاراکترها به عنوان یونیکد استفاده می‌کنند، به‌روزرسانی کرد.

مهمترین روش های حفاظت در برابر حملات هموگلیف در بازار ارز دیجیتال

برای جلوگیری از حمله هموگلیف در بازار ارز دیجیتال، شما می‌توانید از روش‌های زیر استفاده کنید:

• دقت در نگاه کردن به آدرس سایت: به کاربران توصیه می شود هنگام مرور آنلاین مراقب باشند و بهداشت امنیت سایبری را رعایت کنند. در هنگام ورود به یک صفحه وب، حتماً آدرس صفحه را با دقت بررسی کنید. اگر آدرسی که در نوار آدرس مرورگر مشاهده می‌کنید با آدرس اصلی صفحه متفاوت است، به هیچ عنوان اطلاعات حساس خود را وارد نکنید.
• استفاده از ابزارهای امنیتی: برنامه‌ها و ابزارهایی مانند مرورگرهای وب با امنیت بالا، نرم افزارهای ضد ویروس و فایروال‌ها می‌توانند به شما در جلوگیری از حمله هموگلیف کمک کنند. باید از این ابزارها به‌صورت منظم استفاده کنید و همیشه آن‌ها را به‌روزرسانی کنید.
• مرورگر خود را به طور مرتب به روز کنید (ممکن است اولین خط دفاعی شما در برابر حملات هموگرافیک باشد).
• تأیید اینکه سایت قانونی که در آن هستید دارای EVC (گواهی اعتبار سنجی توسعه یافته) است.
• از کلیک کردن روی پیوندهای ایمیل‌ها، پیام‌های چت و سایر محتوای در دسترس عموم، به ویژه سایت‌های رسانه‌های اجتماعی، بدون اطمینان از اینکه پیوند قابل مشاهده واقعاً مقصد واقعی است، خودداری کنید.
• بررسی دقیق نام ارز دیجیتال: برای جلوگیری از حمله هموگلیف، باید همیشه به دقت نام ارز دیجیتال را بررسی کنید. در صورتی که حروف کوچک و بزرگ در نام ارز دیجیتال متفاوت هستند، به هیچ عنوان از آن استفاده نکنید.
• آموزش درست به کاربران: باید به کاربران آموزش داد که به دقت نام ارز دیجیتال را بررسی کنند و از هیچ سایتی که با آدرس غیرمعمول یا شبیه‌سازی شده مواجه شده‌اند، اطلاعات حساس خود را وارد نکنند.
• OCD Tech در ایجاد اطمینان از درک مکانیسم های هرزنامه، فیشینگ، نیزه فیشینگ، بدافزار و مهندسی اجتماعی متخصص است.
• استفاده از DNSSEC: DNSSEC یک پروتکل امنیتی است که به شما اجازه می‌دهد تا به طور مطمئن‌تری بتوانید از اطلاعات DNS استفاده کنید. با استفاده از DNSSEC، می‌توانید از حملات هموگلیف و سایر حملات DNS مانند DNS Spoofing جلوگیری کنید.

نرم افزار مدیریت رمز عبور حملات هموگلیف

نرم‌افزارهای مدیریت رمز عبور می‌توانند به شما در مقابل حملات هموگلیف کمک کنند. این نرم‌افزارها به شما اجازه می‌دهند که رمز عبورهای پیچیده و قوی را برای هر حساب کاربری ایجاد کنید و مدیریت آن‌ها را به راحتی انجام دهید. با استفاده از نرم‌افزارهای مدیریت رمز عبور، شما می‌توانید از رمزهای عبور تکراری و ضعیف جلوگیری کنید و از امنیت حساب کاربری خود اطمینان حاصل کنید.

در مورد حملات هموگلیف، بسیاری از نرم‌افزارهای مدیریت رمز عبور، قابلیت تشخیص و اعلام هشدار در مورد سایت‌های جعلی را دارا هستند. به عنوان مثال، برخی از این نرم‌افزارها، در صورتی که شما به یک سایت جعلی ورود کنید، به شما هشدار می‌دهند و از ورود اطلاعات حساس خود به آن سایت جلوگیری می‌کنند.

بعضی از نرم‌افزارهای معروف مدیریت رمز عبور شامل 1Password، LastPass، Dashlane و KeePass می‌باشند. این نرم‌افزارها با قابلیت‌های مختلفی همچون ایجاد رمز عبورهای پیچیده و قوی، ذخیره رمز عبورها به صورت رمزگذاری شده، تولید رمز عبورهای تصادفی، سینک و اشتراک‌گذاری اطلاعات بین دستگاه‌های مختلف و موارد دیگر ارائه می‌شوند.

در هر صورت، مهم است که از یک نرم‌افزار معتبر و با امنیت بالا برای مدیریت رمز عبورهای خود استفاده کنید و رمزهای عبور پیچیده و متفاوتی برای حساب‌های خود انتخاب کنید تا از حملات هموگلیف و سایر نوع حملات دیگر محافظت کنید.

جلوگیری از حملات هموگلیف در کریپتو

استفاده از هموگلیف در کریپتو، به عنوان یکی از روش‌های نمایش آدرس‌های کیف پول‌ها به کار می‌رود. با این حال، به دلیل امکان تغییر نمادهای هموگلیف ، این روش می‌تواند به عنوان یکی از روش‌های حمله در کریپتو استفاده شود.

برای جلوگیری از حملات هموگلیف در کریپتو، می‌توانید از روش‌های زیر استفاده کنید:

• استفاده از کیف پول‌هایی که از طریق آدرس‌های بیتکوین استاندارد ارسال و دریافت اطلاعات را پشتیبانی می‌کنند. این کیف پول‌ها به طور خودکار از هیروگلیف‌ها صرف نظر می‌کنند.
• بررسی همیشگی آدرس‌هایی که قصد ارسال بیتکوین به آن‌ها را دارید، به دقت. در صورت شک، می‌توانید با استفاده از موتورهای جستجوی معروف، آدرس را بررسی کنید و مطمئن شوید که آدرس صحیح است.
• استفاده از ابزارهایی که هموگلیف‌ها را تشخیص می‌دهند و به شما اجازه می‌دهند آدرس‌های مشکوک را از آدرس‌های معتبر تمیز کنید.
• مطالعه و آگاهی از روش‌های جدید حملات هموگلیف و تدابیری که برای جلوگیری از آن‌ها وجود دارد. برخی از سایت‌های تحلیلی و امنیتی، اخبار و آموزش‌های مربوط به این موضوع را منتشر می‌کنند که می‌توانید از آن‌ها بهره ببرید.

در پایان

در مدرن ترین معنا، هیروگلیف به مجموعه ای از نمادهای تصویری اشاره دارد که در مرورگرهای وب به کار می‌روند و معمولا به صورت تصاویر کوچکی در مرورگر نمایش داده می‌شوند.

هموگلیف‌ها معمولاً در حملات فیشینگ استفاده می‌شوند، زمانی که مهاجمان صفحات ورود جعلی را ایجاد می‌کنند که شبیه صفحات قانونی هستند که در دامنه دیگری میزبانی می‌شوند.

حمله هموگراف زمانی اتفاق می‌افتد که دو کلمه متفاوت شکل نوشتاری یکسانی داشته باشند اما در معنا، اشتقاق یا تلفظ متفاوت باشند.

مطالعه و آگاهی از روش‌های جدید حملات هموگلیف و تدابیری که برای جلوگیری از آن‌ها وجود دارد. برخی از سایت‌های تحلیلی و امنیتی، اخبار و آموزش‌های مربوط به این موضوع را منتشر می‌کنند که می‌توانید از آن‌ها بهره ببرید.