حملات فیشینگ برای سرقت گواهینامه های جیمیل

حملات فیشینگ برای سرقت گواهینامه های جیمیل
بازدید 531 زمان 2017/02/03 کد خبر 4206

پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملدر این نوع حمله پیام‌های مخرب  از طرف یکی از مخاطبین آشنا برای کاربر ارسال می‌شود که …


پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملدر این نوع حمله پیام‌های مخرب  از طرف یکی از مخاطبین آشنا برای کاربر ارسال می‌شود که نشان می‌دهد حاوی  یک فایل PDF بوده و می‌تواند مستقیماً در جیمیل باز شود. هنگامی‌که قربانی بر روی تصویر فایل پیوست در متن پیام کلیک می‌کند، به سمت صفحه فیشینگ هدایت و با درخواست واردکردن دوباره اطلاعات کاربری مواجه می‌شود.

حملات فیشینگ برای سرقت گواهینامه های جیمیل

متخصصین امنیتی دریافتند ، بعد از قسمت معتبر URL خط فاصله‌ای وجود دارد که مانع توجه قربانیان به اسکریپت‌های مبهم و رشته‌های پیچیده شده و باعث باز شدن صفحه فیشینگ در تب جدید می‌شود.

درواقع “data:text/html,https://accounts/google.com,” آدرس URL ای است که پس از کلیک کاربر به آن هدایت می‌شود و ظاهراً مرورگر هیچ هشداری مبنی بر جعلی بودن نمایش نمی‌دهد.

گفتنی است یکی از مشخصات اصلی این نوع حملات این است که مجرمان سایبری بلافاصله بعد از دسترسی به‌حساب کاربری اقدام به ارسال ایمیل‌های فیشینگ به تمام مخاطبین قربانی می‌کنند. البته هنوز به‌طور کامل مشخص نیست که این مهاجمین از روش‌های خودکار استفاده می‌کنند یا خیر.

در همین ارتباط گوگل پس از اطلاع از موضوع به تیم امنیتی کروم پیشنهاد داده است در نوار آدرس خود از تگ « Not secure » یا همان ناامن برای blob: و دیگر URL هایی که ممکن است  در این کمپین  از آن‌ها بهره‌برداری شود، استفاده کند.

همچنین محققین امنیتی به کاربران پیشنهاد می‌کنند برای امنیت بیشتر از گزینه احراز هویت دومرحله‌ای جیمیل (۲FA) استفاده کنند. اگرچه مهاجمان می‌توانند در صورت دسترسی سریع به‌حساب بر روی این گزینه نیز حملات فیشینگ انجام دهند.

منبع : پایداری ملی


خبر های مشابه حملات فیشینگ برای سرقت گواهینامه های جیمیل

خبر مشابه وجود ندارد

آخرین اخبار و مقالات