ترفند جدید هکرها برای جمع‌آوری اطلاعات کاربران

به گزارش خبرنگار آفتاب:بررسی ‌های پژوهشگران حوزه امنیت نشان می‌دهد که هکرها با استفاده از صفحه مترجم گوگل ، دامنه واقعی سایت‌های فیشینگ خود را مخفی می‌کنند. به‌گزارش روابط عمومی مرکز کدیریت راهبردی افتای ریاست جمهوری و به نقل از پایگاه اینترنتی" "  zdnet ، هکرها برای اجرای  فریب جدید خود،  ایمیل‌هایی به قربانی می‌فرستند که به جای هدایت مستقیم قربانی به دامنه صفحه‌های فیشینگ، او را به یک صفحه URL فیشینگ داخل صفحه مترجم گوگل هدایت می‌کنند. در واقع به محض اینکه قربانی در داخل ایمیل فیشینگ دریافتی، کلیدی را فشار دهد یا از لینکی بازدید کند، به پروتال مترجم گوگل هدایت می‌شود که در واقع یک صفحه فیشینگ با نوار ابزار  مترجم گوگل بر بالای آن است. این فریب بر روی کاربرانی که از desktop استفاده می‌کنند، زیاد کارآمد نیست زیرا نشانه‌های زیادی وجود دارد که به کاربر هشدار فریب را می‌دهد. از جمله این نشانه‌ها، غیرفعال شدن موس بر روی لینک‌های داخل ایمیل برای دیدن صفحه مترجم گوگل یا برای دیدن نوار ابزار مترجم گوگل در بالای صفحه ورود تقلبی است. با این حال این فریب بر روی کاربران موبایل کارآمد است زیرا صفحه نمایش فشرده‌ی ایمیل و وب بر روی موبایل باعث می‌شود نوارابزار مترجم گوگل بسیار واقعی به نظر برسد. پژوهشگر امنیتی Akamai، یکی از این کمپین‌های هکری را که از صفحه مترجم گوگل برای مخفی کردن صفحه فیشینگ خود استفاده می‌کرد، ماه گذشته کشف کرد این کمپین هکری ، بعد از تلاش برای جمع‌آوری اطلاعات کاربری ورود به حساب گوگل، بلافاصله کاربر را به صفحه فیس‌بوک هدایت می کرد تا اطلاعات آن کاربری  را نیز بدست آورد، که این کار در واقع یک اشتباه حریصانه کمپین هکری  بود  چرا که به احتمال زیاد کاربر متوجه فریب شده و ممکن بود رمز عبور خود را تغییر دهد. کارشناسان معاونت بررسی مرکز افتا به نقل از گوگل اعلام کرده‌اندکه  URL مربوط به این کمپین هکری را گوگل مسدود کرده است و در صورتی که کاربران با چنین سایت‌های فیشینگی مواجه شدند از طریق آدرس: /google.com/safebrowsing/report_phish به گوگل اعلام کنند.