ترفند جدید گروههای هکری/استفاده از مترجم گوگل در سایتهای تقلبی
طبق بررسی پژوهشگران حوزه امنیت، گروههای هکری به تازگی نسبت به استفاده از صفحه مترجم گوگل برای مخفی کردن دامنه واقعی سایتهای فیشینگ (آدرسهای جعلی) خود اقدام میکنند.
به گزارش بازتاب و به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، روند اجرای این فریب، ساده بوده و به این صورت است که ایمیلهایی به قربانی ارسال میشود که به جای هدایت مستقیم قربانی به دامنه صفحههای فیشینگ، او را به یک صفحه URL فیشینگ داخل صفحه مترجم گوگل هدایت میکنند.
در واقع به محض اینکه قربانی در داخل ایمیل فیشینگ دریافتی، کلیدی را فشار دهد یا از لینکی بازدید کند، به پورتال مترجم گوگل هدایت میشود که یک صفحه فیشینگ با نوار ابزار مترجم گوگل بر بالای آن است.
این فریب روی کاربرانی که از دسکتاپ استفاده میکنند، زیاد کارآمد نیست.چون نشانههای زیادی وجود دارد که به کاربر، هشدار فریب را میدهد. از جمله این نشانهها، غیرفعال شدن موس روی لینکهای داخل ایمیل برای دیدن صفحه مترجم گوگل یا برای دیدن نوار ابزار مترجم گوگل در بالای صفحه ورود تقلبی است.
اما این فریب روی کاربران موبایل کارآمد است، زیرا صفحه نمایش فشرده ایمیل و وب روی موبایل، باعث میشود نوار ابزار مترجم گوگل بسیار واقعی به نظر برسد.
یکی از این کمپینهای هکری که از صفحه مترجم گوگل برای مخفی کردن صفحه فیشینگ خود استفاده میکرد، در ماه گذشته توسط پژوهشگر امنیتی آکامای (Akamai)، کشف شد.
این کمپین هکری خاص، بعد از تلاش برای جمعآوری اطلاعات کاربری ورود به حساب گوگل، بلافاصله کاربر را به صفحه فیسبوک، برای جمعآوری اطلاعات کاربری فیسبوک هدایت میکرد که این در واقع یک اشتباه حریصانه این کمپین محسوب میشد. چرا که به احتمال زیاد کاربر متوجه فریب شده و ممکن بود رمز عبور خود را تغییر دهد.
گوگل اعلام کرده که URL مربوط به این کمپین هکری را مسدود کرده و در صورتی که کاربران با چنین سایتهای فیشینگی، به طور مشابه مواجه شدند با مراجعه به این آدرس به گوگل اعلام کنند.
