حساب های کاربری گوگل هدف کمپین جدید سرقت هویت

به گزارش اِی وی نیوز، اخیرا محققان Bitdefender یک حمله سرقت هویت را کشف کردند که برای سرقت اعتبارنامه های ورودی کاربران گوگل طراحی شده است.

یک پست الکترونیک هرزنامه ای با عنوان “Mail Notice” یا “New Lockout Notice” برای کاربران ارسال می شود و به شما می گوید که پست الکترونیکی شما در ۲۴ ساعت آینده قفل خواهد شد و شما قادر نخواهید بود تا Email storage Quota را افزایش دهید. برای افزایش خودکار سهمیه Email خود به INSTANT INCREASE  بروید.

کاربرانی که بر روی INSTANT INCREASE  کلیک کنند به یک صفحه لاگین تقلبی از گوگل هدایت می شوند.  نکته قابل توجه درباره این حمله آن است که نوار آدرس مرورگر تنها “data:,”  را نشان می دهد که بیانگر استفاده از طرح داده Uniform Resource Identifier می باشد. این طرح برای نشان دادن محتوی فایل ها از رمزگذاری Base64 استفاده می کند. در این مورد تهیه محتوی صفحه وب جعلی در یک رشته رمزگذاری شده در داده URI انجام می شود.

یکی از محققان Bitdefender اظهار داشت: از آن جایی که گوگل کروم کل رشته را نمایش نمی دهد در نتیجه کاربران ممکن است هدف یک حمله سرقت هویت قرار بگیرند و داده های آن ها در اختیار مجرمان سایبری قرار بگیرد.

منبع: مرکز ماهر

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*