‫ حساب هاي كاربري گوگل هدف كمپين جديد سرقت هويت

شماره: IRCNE2014052195
تاريخ:28 /02/93
 

اخيرا محققان Bitdefender يك حمله سرقت هويت را كشف كردند كه براي سرقت اعتبارنامه هاي ورودي كاربران گوگل طراحي شده است.

يك پست الكترونيك هرزنامه اي با عنوان "Mail Notice" يا "New Lockout Notice" براي كاربران ارسال مي شود و به شما مي گويد كه پست الكترونيكي شما در 24 ساعت آينده قفل خواهد شد و شما قادر نخواهيد بود تا Email storage Quota را افزايش دهيد. براي افزايش خودكار سهميه Email خود به INSTANT INCREASE  برويد.

كاربراني كه بر روي INSTANT INCREASE  كليك كنند به يك صفحه لاگين تقلبي از گوگل هدايت مي شوند.  نكته قابل توجه درباره اين حمله آن است كه نوار آدرس مرورگر تنها "data:,"  را نشان مي دهد كه بيانگر استفاده از طرح داده Uniform Resource Identifier مي باشد. اين طرح براي نشان دادن محتوي فايل ها از رمزگذاري Base64 استفاده مي كند. در اين مورد تهيه محتوي صفحه وب جعلي در يك رشته رمزگذاري شده در داده URI انجام مي شود.

يكي از محققان Bitdefender اظهار داشت: از آن جايي كه گوگل كروم كل رشته را نمايش نمي دهد در نتيجه كاربران ممكن است هدف يك حمله سرقت هويت قرار بگيرند و داده هاي آن ها در اختيار مجرمان سايبري قرار بگيرد.

 

 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 28 اردیبهشت 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0