تتطور أدوات التصيد بشكل مستمر، وأحد أبرزها هو ستاركيلر، الذي يمثل ثورة في كيفية تنفيذ الهجمات الإلكترونية.
تعرف على ستاركيلر
تقدم ستاركيلر مجموعة شاملة من أدوات التصيد، بدءًا من تقنياتها لإخفاء عناوين URL.
يمكن لمستخدمي ستاركيلر من خلال واجهتها الرسومية (GUI) ببساطة اختيار واحدة من مجموعة متنوعة من الشركات المعروفة لتقليدها، بدءًا من آبل إلى باي بال إلى إنستغرام. ثم يمكنهم اختيار كلمة مفتاحية لتعديل الرابط، مثل “تسجيل الدخول” أو “الأمان”، حسب طبيعة الاحتيال.
لأن “login.apple.com” ليس نطاقًا متاحًا للقراصنة، تستخدم ستاركيلر خدعتين كلاسيكيتين لجعل عنوان URL قريبًا من الواقعية قدر الإمكان. إنها تدمج مختصرات URL، وتستخدم تقنية “@”. تتعامل المتصفحات مع الأحرف قبل رمز @ في عنوان URL كمعلومات مستخدم غير ضارة، لكنها لا تزال تعرضها بشكل بارز، مما يسمح للمهاجمين بتحميل نصف نطاق مزيف يبدو شرعيًا ويقلل من أهمية النطاق الفعلي الذي يتم توجيه المستخدمين إليه.
عندما ينقر الضحية على الرابط الضار، لا يرون صفحة هبوط مصممة بعناية لتبدو شبه شرعية. بل يتم توجيههم إلى الموقع الفعلي الذي كانوا ينوون زيارته. المشكلة هي أن هذا الموقع يتم توجيهه من خلال بنية تحتية سحابية تابعة للمهاجم. تقوم ستاركيلر بتشغيل حاوية Docker، تعمل على مثيل Chrome غير المرئي للمستخدم.
كيف تتفوق ستاركيلر على اكتشاف التصيد القياسي
توفير تقنية بروكسي صفحة تسجيل الدخول من قبل ستاركيلر لمستخدميها الكثير من الوقت الذي كانوا سيقضونه في تصميم صفحات التصيد. كما أنها تحميهم من “انجراف القالب” – الحاجة إلى تحديث صفحات التصيد الخاصة بهم مع تحديث الصفحات الحقيقية التي يقلدونها.
أكثر من أي شيء آخر، “تسلط الضوء على لماذا يمكن أن تفشل الأساليب التقليدية للكشف عن التصيد – مثل تحليل الصفحات الثابتة، وقوائم الحظر، وتصفية URL المعتمدة على السمعة. لأن ستاركيلر تقوم بروكسي صفحات تسجيل الدخول الحقيقية مباشرة بدلاً من تقديم قالب مكرر، غالبًا لا يوجد بصمة ثابتة لصفحة التصيد لمطابقتها، ويمكن أن يبدو تجربة الضحية غير مميزة عن تسجيل الدخول الشرعي،” كما تقول بارون.
مع تزايد التهديدات الإلكترونية، يجب على المؤسسات تعزيز استراتيجياتها الأمنية لمواجهة أدوات مثل ستاركيلر.
