هشدار امنیتی
به نقل از مهر، مرکز ماهر با اعلام هشدار در مورد اینکه حسابهای کاربری گوگل هدف کمپین جدید سرقت هویت قرار گرفته است تاکید کرد: اخیرا محققان Bitdefender یک حمله سرقت هویت را کشف کردند که برای سرقت اعتبارنامههای ورودی کاربران گوگل طراحی شده است.
در این حمله، یک پست الکترونیک هرزنامه ای با عنوان Mail Notice یا New Lockout Notice برای کاربران ارسال میشود و به آنها میگوید که پست الکترونیکی شما در 24 ساعت آینده قفل خواهد شد و شما قادر نخواهید بود تا Email storage Quota را افزایش دهید؛ براین اساس برای افزایش خودکار سهمیه Email خود به INSTANT INCREASE بروید؛ اما زمانی که کاربر بر روی INSTANT INCREASE کلیک کند به یک صفحه لاگین تقلبی از گوگل هدایت میشود.
نکته قابل توجه درباره این حمله آن است که نوار آدرس مرورگر تنها data:, را نشان میدهد که بیانگر استفاده از طرح داده Uniform Resource Identifier است؛ این طرح برای نشان دادن محتوای فایلها از رمزگذاری Base64 استفاده میکند.
در این مورد تهیه محتوای صفحه وب جعلی در یک رشته رمزگذاری شده در داده URI انجام میشود.
محققان Bitdefender اعلام کردهاند: از آن جایی که گوگل کروم کل رشته را نمایش نمیدهد در نتیجه کاربران ممکن است هدف یک حمله سرقت هویت قرار بگیرند و دادههای آنها در اختیار مجرمان سایبری قرار بگیرد.
