WEBSWAN.IR

WEBSWAN.IR
پیوندهای روزانه

هشدار «ماهر» به کاربران پست الکترونیک گوگل

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای با اعلام هشدار به کاربران حساب‌های کاربری گوگل اعلام کرد: کاربران پست الکترونیک گوگل ممکن است هدف یک حمله سرقت هویت قرار گیرند و داده‌های آن‌ها در اختیار مجرمان سایبری قرار گیرد.

 به نقل از مهر، مرکز ماهر با اعلام هشدار در مورد این‌که حساب‌های کاربری گوگل هدف کمپین جدید سرقت هویت قرار گرفته است تاکید کرد: اخیرا محققان Bitdefender یک حمله سرقت هویت را کشف کردند که برای سرقت اعتبارنامه‌های ورودی کاربران گوگل طراحی شده است.

در این حمله، یک پست الکترونیک هرزنامه ای با عنوان Mail Notice یا New Lockout Notice برای کاربران ارسال می‌شود و به آن‌ها می‌گوید که پست الکترونیکی شما در 24 ساعت آینده قفل خواهد شد و شما قادر نخواهید بود تا Email storage Quota را افزایش دهید؛ براین اساس برای افزایش خودکار سهمیه Email خود به INSTANT INCREASE بروید؛ اما زمانی که کاربر بر روی INSTANT INCREASE  کلیک کند به یک صفحه لاگین تقلبی از گوگل هدایت می‌شود. 

نکته قابل توجه درباره این حمله آن است که نوار آدرس مرورگر تنها data:,  را نشان می‌دهد که بیانگر استفاده از طرح داده Uniform Resource Identifier است؛ این طرح برای نشان دادن محتوای فایل‌ها از رمزگذاری Base64 استفاده می‌کند.

در این مورد تهیه محتوای صفحه وب جعلی در یک رشته رمزگذاری شده در داده URI انجام می‌شود.

محققان Bitdefender اعلام کرده‌اند: از آن جایی که گوگل کروم کل رشته را نمایش نمی‌دهد در نتیجه کاربران ممکن است هدف یک حمله سرقت هویت قرار بگیرند و داده‌های آن‌ها در اختیار مجرمان سایبری قرار بگیرد.

نظرات (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">