- اخبار
- ارسال شده :
- برای نظر دادن اولین باش!
- خواندن 4657 دفعه
هشدار مرکز افتا درباره ترفند جدید گروههای هکری
به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، روند اجرای این فریب، ساده بوده و به این صورت است که ایمیل هایی به قربانی ارسال میشود که به جای هدایت مستقیم قربانی به دامنه صفحههای فیشینگ، او را به یک صفحه URL فیشینگ داخل صفحه مترجم گوگل هدایت میکنند.
در واقع به محض اینکه قربانی در داخل ایمیل فیشینگ دریافتی، کلیدی را فشار دهد یا از لینکی بازدید کند، به پورتال مترجم گوگل هدایت میشود که یک صفحه فیشینگ با نوار ابزار مترجم گوگل بر بالای آن است.
این فریب روی کاربرانی که از دسکتاپ استفاده میکنند، زیاد کارآمد نیست.چون نشانههای زیادی وجود دارد که به کاربر، هشدار فریب را میدهد. از جمله این نشانهها، غیرفعال شدن موس روی لینکهای داخل ایمیل برای دیدن صفحه مترجم گوگل یا برای دیدن نوار ابزار مترجم گوگل در بالای صفحه ورود تقلبی است.
اما این فریب روی کاربران موبایل کارآمد است، زیرا صفحه نمایش فشرده ایمیل و وب روی موبایل، باعث میشود نوار ابزار مترجم گوگل بسیار واقعی به نظر برسد.
یکی از این کمپینهای هکری که از صفحه مترجم گوگل برای مخفی کردن صفحه فیشینگ خود استفاده میکرد، در ماه گذشته توسط پژوهشگر امنیتی آکامای ( Akamai)، کشف شد.
این کمپین هکری خاص، بعد از تلاش برای جمعآوری اطلاعات کاربری ورود به حساب گوگل، بلافاصله کاربر را به صفحه فیسبوک، برای جمعآوری اطلاعات کاربری فیسبوک هدایت میکرد که این در واقع یک اشتباه حریصانه این کمپین محسوب میشد. چرا که به احتمال زیاد کاربر متوجه فریب شده و ممکن بود رمز عبور خود را تغییر دهد.
گوگل اعلام کرده که URL مربوط به این کمپین هکری را مسدود کرده است.
منبع :mashreghnews
موارد مرتبط
آخرینها از عماد شاهی
- آیا محصول جدید برند ردمی مجهز به یک دوربین پاپآپ خواهد بود؟!
- مچ گیری فناوری هوشمند از دانشجویان حواس پرت در سر کلاس
- نقص امنیتی اینترنت اکسپلورر امکان هک شدن سیستم را قطعی کرد!
- شرکت آنر تاریخ معرفی پرچمداران جدید خود را اعلام کرد
- نسخه جدید رابط کاربری Magic UI هواوی بهزودی با ویژگیهای خاص عرضه خواهد شد