«جی میل» هدف کمپین جدید سرقت هویت

مرکز ماهر با اعلام هشدار در مورد اینکه حساب های کاربری گوگل هدف کمپین جدید سرقت هویت قرار گرفته است، تاکید کرد: اخیرا محققان «LBitdefender» یک حمله سرقت هویت را کشف کردند که برای سرقت اعتبارنامه های ورودی کاربران گوگل طراحی شده است.

در این حمله، یک پست الکترونیک هرزنامه ای با عنوان «Mail Notice» یا «New Lockout Notice» برای کاربران ارسال می شود و به آنها می گوید که پست الکترونیکی شما در 24 ساعت آینده قفل خواهد شد و شما قادر نخواهید بود تا «Email storage Quota» را افزایش دهید؛ براین اساس برای افزایش خودکار سهمیه Email خود به «INSTANT INCREASE» بروید؛ اما زمانی که کاربر بر روی «INSTANT INCREASE» کلیک کند به یک صفحه لاگین تقلبی از گوگل هدایت می شود.

نکته قابل توجه درباره این حمله آن است که نوار آدرس مرورگر تنها «data:,» را نشان می دهد که بیانگر استفاده از طرح داده «Uniform Resource Identifier» است؛ این طرح برای نشان دادن محتوای فایل ها از رمزگذاری «Base64» استفاده می کند.

در این مورد تهیه محتوای صفحه وب جعلی در یک رشته رمزگذاری شده در داده URI انجام می شود.

محققان «Bitdefender» اعلام کرده اند: از آن جایی که گوگل کروم کل رشته را نمایش نمی دهد در نتیجه کاربران ممکن است هدف یک حمله سرقت هویت قرار بگیرند و داده های آن ها در اختیار مجرمان سایبری قرار بگیرد.(مهر)