ایتنا- اخیرا محققان Bitdefender یك حمله سرقت هویت را كشف كردند كه برای سرقت اعتبارنامه های ورودی كاربران گوگل طراحی شده است.
دوشنبه ۲۹ ارديبهشت ۱۳۹۳ ساعت ۱۰:۱۵
حساب های كاربری گوگل هدف كمپین جدید سرقت هویت
به گزارش ایتنا از مرکز ماهر، یك پست الكترونیك هرزنامه ای با عنوان "Mail Notice" یا "New Lockout Notice" برای كاربران ارسال می شود و به شما می گوید كه پست الكترونیكی شما در ۲۴ ساعت آینده قفل خواهد شد و شما قادر نخواهید بود تا Email storage Quota را افزایش دهید.
برای افزایش خودكار سهمیه Email خود به INSTANT INCREASE بروید.
كاربرانی كه بر روی INSTANT INCREASE كلیك كنند به یك صفحه لاگین تقلبی از گوگل هدایت می شوند. نكته قابل توجه درباره این حمله آن است كه نوار آدرس مرورگر تنها "data:," را نشان می دهد كه بیانگر استفاده از طرح داده Uniform Resource Identifier می باشد.
این طرح برای نشان دادن محتوی فایل ها از رمزگذاری Base۶۴ استفاده می كند. در این مورد تهیه محتوی صفحه وب جعلی در یك رشته رمزگذاری شده در داده URI انجام می شود.
یكی از محققان Bitdefender اظهار داشت: از آن جایی كه گوگل كروم كل رشته را نمایش نمی دهد در نتیجه كاربران ممكن است هدف یك حمله سرقت هویت قرار بگیرند و داده های آن ها در اختیار مجرمان سایبری قرار بگیرد.
کد مطلب: 30592
