جدیدترین اخبار
۲۳ بهمن ۱۳۹۷ ساعت ۱۵:۰۰ دانش و فناوری کد خبر :486968

ترفند جدید گروه‌های هکری/استفاده از مترجم گوگل در سایتهای تقلبی

طبق بررسی پژوهشگران حوزه امنیت، گروه‌های هکری به تازگی نسبت به استفاده از صفحه مترجم گوگل برای مخفی کردن دامنه واقعی سایت‌های فیشینگ (آدرسهای جعلی) خود اقدام می‌کنند.

به گزارش بازتاب و به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، روند اجرای این فریب، ساده بوده و به این صورت است که ایمیل‌هایی به قربانی ارسال می‌شود که به جای هدایت مستقیم قربانی به دامنه صفحه‌های فیشینگ، او را به یک صفحه URL فیشینگ داخل صفحه مترجم گوگل هدایت می‌کنند.

در واقع به محض اینکه قربانی در داخل ایمیل فیشینگ دریافتی، کلیدی را فشار دهد یا از لینکی بازدید کند، به پورتال مترجم گوگل هدایت می‌شود که یک صفحه فیشینگ با نوار ابزار مترجم گوگل بر بالای آن است.

این فریب روی کاربرانی که از دسکتاپ استفاده می‌کنند، زیاد کارآمد نیست.چون نشانه‌های زیادی وجود دارد که به کاربر، هشدار فریب را می‌دهد. از جمله این نشانه‌ها، غیرفعال شدن موس روی لینک‌های داخل ایمیل برای دیدن صفحه مترجم گوگل یا برای دیدن نوار ابزار مترجم گوگل در بالای صفحه ورود تقلبی است.

اما این فریب روی کاربران موبایل کارآمد است، زیرا صفحه نمایش فشرده‌ ایمیل و وب روی موبایل، باعث می‌شود نوار ابزار مترجم گوگل بسیار واقعی به نظر برسد.

یکی از این کمپین‌های هکری که از صفحه مترجم گوگل برای مخفی کردن صفحه فیشینگ خود استفاده می‌کرد، در ماه گذشته توسط پژوهشگر امنیتی آکامای (Akamai)، کشف شد.

این کمپین هکری خاص، بعد از تلاش برای جمع‌آوری اطلاعات کاربری ورود به حساب گوگل، بلافاصله کاربر را به صفحه فیس‌بوک، برای جمع‌آوری اطلاعات کاربری فیس‌بوک هدایت می‌کرد که این در واقع یک اشتباه حریصانه این کمپین محسوب می‌شد. چرا که به احتمال زیاد کاربر متوجه فریب شده و ممکن بود رمز عبور خود را تغییر دهد.

گوگل اعلام کرده که URL مربوط به این کمپین هکری را مسدود کرده و در صورتی که کاربران با چنین سایت‌های فیشینگی، به طور مشابه مواجه شدند با مراجعه به این آدرس به گوگل اعلام کنند.

روی خط خبر

  • «قصر شیرین» توقیفی مجوز نمایش گرفت!
  • سند محرمانه امارات، اختلاف سلمان و بن‌سلمان را تأیید کرد؛ برخی اختیارات ولی‌عهد سلب شد
  • «کیم جونگ اون» به مسکو می‌رود
  • هشدار درباره قحطی؛ عدم کنترل ملخ‌های صحرایی، امنیت غذایی ایران را تهدید می‌کند
  • بطحائی: بدنبال رفع مشکلات معیشتی فرهنگیانم
  • محسن تنابنده، فیلمنامه خشایار الوند را کامل می‌کند
  • شهرداری تهران در اربعین امسال پرشورتر از گذشته خدمت می‌کند
  • مدارس در روز شنبه ۳۱ فروردین دایر است
  • بهره برداری از چند فاز پروژه بزرگراه نجفی رستگار تا پایان سال
  • راهبردهای بازسازی وتعمیر منازل مددجویان آسیب‌دیده از سیل اعلام شد
  • تربیت صرفاً وظیفه آموزش‌وپرورش نیست
  • افزایش تعداد دانش آموزان، ازعوامل کمبود نیروی انسانی در ۳ سال آینده
  • نیکلاس کیج در قبرس جلوی دوربین می‌رود/ تلاش برای حفظ زمین
  • مریض بدحال هواپیمای روسی را در مهرآباد به زمین نشاند
  • برنامه اکران فیلم‌های کلاسیک مرمت شده در جشنواره جهانی فیلم فجر
  • کره شمالی «پمپئو» را پس زد
  • میزبانی برج آزادی از جشنواره «تئاتر کلاسی خلاق»
  • هند: مادر بمب‌ها پیش من است!
  • افت سهام آسیایی از بالاترین سطح ۹ ماهه
  • اعتراض به نامگذاری معابر تهران به اسم هنرمندان
  • به کارگیری ۸ هزار سرباز جوان در حوادث سیل های اخیر
  • ۴ زخمی در پی برخورد رعد و برق به “آکروپولیس” آتن
  • ورود دومین کشتی لاینر کانتینری به بزرگترین بندر اقیانوسی کشور
  • کشف ۲۶ کیلو حشیش در پایانه غرب پایتخت
  • ارتقای امنیت پایتخت و ایجاد فضایی مناسب برای رونق اقتصادی
  • پایتخت خنک‌تر می‌شود
  • جزییات نحوه انتخاب سربازان برگزیده در «جشنواره جوان سرباز»
  • تاکید وزیر کشور بر شفافیت و توزیع عادلانه کمک‌ها در مناطق سیل زده
  • سناریوی احتمالی برای قیمت بنزین سهمیه
  • ظریف: سازوکار مشابه اینستکس با ترکیه ایجاد می‌کنیم
  • Ad