ترفند جدید هکرها برای جمعآوری اطلاعات کاربران
بهگزارش روابط عمومی مرکز کدیریت راهبردی افتای ریاست جمهوری و به نقل از پایگاه اینترنتی" " zdnet ، هکرها برای اجرای فریب جدید خود، ایمیلهایی به قربانی میفرستند که به جای هدایت مستقیم قربانی به دامنه صفحههای فیشینگ، او را به یک صفحه URL فیشینگ داخل صفحه مترجم گوگل هدایت میکنند.
به گزارش خبرنگار آفتاب:بررسی های پژوهشگران حوزه امنیت نشان میدهد که هکرها با استفاده از صفحه مترجم گوگل ، دامنه واقعی سایتهای فیشینگ خود را مخفی میکنند.
بهگزارش روابط عمومی مرکز کدیریت راهبردی افتای ریاست جمهوری و به نقل از پایگاه اینترنتی" " zdnet ، هکرها برای اجرای فریب جدید خود، ایمیلهایی به قربانی میفرستند که به جای هدایت مستقیم قربانی به دامنه صفحههای فیشینگ، او را به یک صفحه URL فیشینگ داخل صفحه مترجم گوگل هدایت میکنند.
در واقع به محض اینکه قربانی در داخل ایمیل فیشینگ دریافتی، کلیدی را فشار دهد یا از لینکی بازدید کند، به پروتال مترجم گوگل هدایت میشود که در واقع یک صفحه فیشینگ با نوار ابزار مترجم گوگل بر بالای آن است.
این فریب بر روی کاربرانی که از desktop استفاده میکنند، زیاد کارآمد نیست زیرا نشانههای زیادی وجود دارد که به کاربر هشدار فریب را میدهد. از جمله این نشانهها، غیرفعال شدن موس بر روی لینکهای داخل ایمیل برای دیدن صفحه مترجم گوگل یا برای دیدن نوار ابزار مترجم گوگل در بالای صفحه ورود تقلبی است.
با این حال این فریب بر روی کاربران موبایل کارآمد است زیرا صفحه نمایش فشردهی ایمیل و وب بر روی موبایل باعث میشود نوارابزار مترجم گوگل بسیار واقعی به نظر برسد.
پژوهشگر امنیتی Akamai، یکی از این کمپینهای هکری را که از صفحه مترجم گوگل برای مخفی کردن صفحه فیشینگ خود استفاده میکرد، ماه گذشته کشف کرد
این کمپین هکری ، بعد از تلاش برای جمعآوری اطلاعات کاربری ورود به حساب گوگل، بلافاصله کاربر را به صفحه فیسبوک هدایت می کرد تا اطلاعات آن کاربری را نیز بدست آورد، که این کار در واقع یک اشتباه حریصانه کمپین هکری بود چرا که به احتمال زیاد کاربر متوجه فریب شده و ممکن بود رمز عبور خود را تغییر دهد.
کارشناسان معاونت بررسی مرکز افتا به نقل از گوگل اعلام کردهاندکه URL مربوط به این کمپین هکری را گوگل مسدود کرده است و در صورتی که کاربران با چنین سایتهای فیشینگی مواجه شدند از طریق آدرس: /google.com/safebrowsing/report_phish به گوگل اعلام کنند.
کد
N2086482
نظر شما چیست؟
لیست نظرات
نظری ثبت نشده است