جدیدترین اخبار
۲۳ بهمن ۱۳۹۷ ساعت ۱۵:۰۰ دانش و فناوری کد خبر :486968

ترفند جدید گروه‌های هکری/استفاده از مترجم گوگل در سایتهای تقلبی

طبق بررسی پژوهشگران حوزه امنیت، گروه‌های هکری به تازگی نسبت به استفاده از صفحه مترجم گوگل برای مخفی کردن دامنه واقعی سایت‌های فیشینگ (آدرسهای جعلی) خود اقدام می‌کنند.

به گزارش بازتاب و به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، روند اجرای این فریب، ساده بوده و به این صورت است که ایمیل‌هایی به قربانی ارسال می‌شود که به جای هدایت مستقیم قربانی به دامنه صفحه‌های فیشینگ، او را به یک صفحه URL فیشینگ داخل صفحه مترجم گوگل هدایت می‌کنند.

در واقع به محض اینکه قربانی در داخل ایمیل فیشینگ دریافتی، کلیدی را فشار دهد یا از لینکی بازدید کند، به پورتال مترجم گوگل هدایت می‌شود که یک صفحه فیشینگ با نوار ابزار مترجم گوگل بر بالای آن است.

این فریب روی کاربرانی که از دسکتاپ استفاده می‌کنند، زیاد کارآمد نیست.چون نشانه‌های زیادی وجود دارد که به کاربر، هشدار فریب را می‌دهد. از جمله این نشانه‌ها، غیرفعال شدن موس روی لینک‌های داخل ایمیل برای دیدن صفحه مترجم گوگل یا برای دیدن نوار ابزار مترجم گوگل در بالای صفحه ورود تقلبی است.

اما این فریب روی کاربران موبایل کارآمد است، زیرا صفحه نمایش فشرده‌ ایمیل و وب روی موبایل، باعث می‌شود نوار ابزار مترجم گوگل بسیار واقعی به نظر برسد.

یکی از این کمپین‌های هکری که از صفحه مترجم گوگل برای مخفی کردن صفحه فیشینگ خود استفاده می‌کرد، در ماه گذشته توسط پژوهشگر امنیتی آکامای (Akamai)، کشف شد.

این کمپین هکری خاص، بعد از تلاش برای جمع‌آوری اطلاعات کاربری ورود به حساب گوگل، بلافاصله کاربر را به صفحه فیس‌بوک، برای جمع‌آوری اطلاعات کاربری فیس‌بوک هدایت می‌کرد که این در واقع یک اشتباه حریصانه این کمپین محسوب می‌شد. چرا که به احتمال زیاد کاربر متوجه فریب شده و ممکن بود رمز عبور خود را تغییر دهد.

گوگل اعلام کرده که URL مربوط به این کمپین هکری را مسدود کرده و در صورتی که کاربران با چنین سایت‌های فیشینگی، به طور مشابه مواجه شدند با مراجعه به این آدرس به گوگل اعلام کنند.

Ad

Ad
Ad

روی خط خبر

  • خادمی، نماینده اصولگرا: خواستار برگزاری انتخابات زودهنگام هستیم
  • امارات کاهش تحریم دریایی قطر را تکذیب کرد
  • افشای مذاکرات محرمانه مقامات دولت ترامپ با اروپا برای حفظ برجام
  • تظاهرات الجزایری ها در اعتراض به نامزدی مجدد بوتفلیقه در انتخابات
  • واکنش بانک مرکزی جمهوری اسلامی ایران به تمدید تعلیق اقدام تقابلی
  • دلایل ناکامی مشتریان خارجی بورس نفت
  • افزایش تولید نفت آمریکا بالا رفتن قیمت‌ها را محدود کرد
  • اکران «متری شیش و نیم» در دانشگاه تهران
  • رشد سهام آسیایی/سهام چین جهش کرد
  • شرایط ثبت‌نام در جشنواره جهانی فیلم فجر اعلام شد
  • امنیت کامل مرزهای عراق و آمادگی نیروهای عراقی در برابر تروریستها
  • کلی کرافت، سفیر آمریکا در کانادا، بخت اول جانشینی نیکی هیلی؟
  • چالش پلاک سفیدهای غیرمجاز حوالی ترمینال‌ها!
  • پرونده جریمه ریالی مشمولان غایب بسته شد
  • برنامه جدید مهران غفوریان به سبک جیمی فالن
  • تفاهمنامه ۲ میلیون دلاری ایران و هند در حوزه کارآفرینی
  • همکاری اتریش با ایران برای ساخت مرکز انرژی‌های سبز اکولوژیک
  • چرا برنامه «قند پهلو» چهارشنبه پخش نشد؟
  • وزیر علوم: برنامه‌ای برای حذف کنکور دکترا نداریم
  • نماینده عراقی: دولت عراق برای مستثنی شدن شرکت‌های ایرانی از تحریم آمریکا تلاش کند
  • واعظی: به دریافت کارت زرد از پژمانفر، نماینده مشهد و همفکران او افتخار می‌کنم
  • واکنش بانک مرکزی به تصمیم FATF: دو لایحه باقی مانده هر چه زودتر تعیین تکلیف شود
  • ظریف: ترامپ از غافلگیری خوشش می‌آید؛ ما هم با او همین گونه رفتار می‌کنیم
  • پیام محمد مخبر برای درگذشت آیت الله مومن
  • FATF «تعلیق ایران از لیست سیاه» را تا ماه ژوئن (تیر ۹۸) تمدید کرد
  • دنزل واشنگتن با مایکل بی‌جردن همکاری می‌کند
  • تخفیف ۵۰ تا ۷۰ درصدی طرح ترافیک و حلقه دوم برای آژانس ها و وانت‌بارها
  • علم‌الهدی: می‌گویند گوسفند قاچاق می‌شود؛ مگر چشم ندارید که قاچاق می‌شود؟
  • حذف پرچم آمریکا و اسرائیل از کف خیابان در مقابل فرمانداری پاکدشت
  • برگزاری سه نمایشگاه بهاره در تهران
  • Ad