هکرها در ترفندی تازه از صفحه مترجم گوگل برای مخفی کردن سایتهای فیشینگ بهره میگیرند.
منبع : مرکز مدیریت راهبردی افتا
هکرها در ترفندی تازه از صفحه مترجم گوگل برای مخفی کردن سایتهای فیشینگ بهره میگیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق بررسی پژوهشگران حوزه امنیت، گروههای هکری به تازگی به استفاده از صفحه مترجم گوگل برای مخفی کردن دامنه واقعی سایتهای فیشینگ خود اقدام میکنند.
روند اجرای این فریب ساده بوده و به این صورت است که ایمیلهایی به قربانی ارسال میشود که به جای هدایت مستقیم قربانی به دامنه صفحههای فیشینگ، او را به یک صفحه URL فیشینگ داخل صفحه مترجم گوگل هدایت میکنند.
در واقع به محض اینکه قربانی در داخل ایمیل فیشینگ دریافتی، کلیدی را فشار دهد یا از لینکی بازدید کند به پورتال مترجم گوگل هدایت میشود که در واقع یک صفحه فیشینگ با نوار ابزار مترجم گوگل بر بالای آن است.
این فریب بر روی کاربرانی دسکتاپ چندان کارآمد نیست، زیرا نشانههای زیادی وجود دارد که به کاربر هشدار فریب را میدهد. ازجمله این نشانهها، غیرفعال شدن ماوس بر روی لینکهای داخل ایمیل برای دیدن صفحه مترجم گوگل یا برای دیدن نوار ابزار مترجم گوگل در بالای صفحه ورود تقلبی است. این فریب بر روی کاربران موبایل کارآمد است، زیرا صفحه نمایش فشرده ایمیل و وب بر روی موبایل باعث میشود نوار ابزار مترجم گوگل بسیار واقعی به نظر برسد.
یکی از این کمپینهای هکری که از صفحه مترجم گوگل برای مخفی کردن صفحه فیشینگ خود استفاده میکرد در ماه گذشته توسط پژوهشگر امنیتی Akamai، کشف شد. این کمپین هکری خاص، بعد از تلاش برای جمعآوری اطلاعات کاربری ورود به حساب گوگل، بلافاصله کاربر را به صفحه فیسبوک، برای جمعآوری اطلاعات کاربری فیسبوک هدایت میکرد. که این در واقع یک اشتباه حریصانه این کمپین محسوب میشد، چرا که به احتمال زیاد کاربر متوجه فریب شده و ممکن بود رمز عبور خود را تغییر دهد. گوگل اعلام کردهاست که URL مربوط به این کمپین هکری را مسدود کردهاست و در صورتی که کاربران با چنین سایتهای فیشینگی، بهطور مشابه مواجه شدند از طریق آدرس /google.com/safebrowsing/report_phish به گوگل اعلام کنند.