کدخبر :225072 پرینت
21 بهمن 1397 - 16:41

کاربران گوگل مراقب اطلاعات حساب کاربری خود باشند

یک محقق امنیتی پس از دریافت ایمیلی متوجه شد گروهی از هکرها با استفاده از دامنه Google Translate اطلاعات حساب کاربری افراد را به سرقت می‌برند.

متن خبر

به گزارش سیتنا، به تازگی خبری از تلاش هکرها برای استفاده از سایت Google Translate به عنوان پوششی برای مخفی کردن دامنه واقعی سایت‌های مخرب خود در فضای مجازی منتشر شده است. روشی که این هکرها برای جمع‌آوری اطلاعات کاربران انجام می‌دادند، فیشینگ (Phishing) نام دارد.

یک محقق امنیتی پس از این که به طور تصادفی ایمیلی دریافت کرد که در آن گفته شده بود یک دستگاه دیگر به حساب کاربری گوگل او وارد شده است، این استراتژی جدید مهندسی هکرها را کشف کرد.

ایمیل دریافت شده دارای یک رابط کاربری است که کاربر را قانع می‌کند این پیام از سوی شرکت گوگل فرستاده شده است. به همین دلیل کاربر بدون این که شک کند روی گزینه Consult The Activity کلیک کند. اما در حقیقت این گوگل نیست که برای شما پیام فرستاده است، بلکه فردی است که از طریق آدرس ایمیل Hotmail این کار را انجام داده‌ است.

پس از آن که کاربران گزینه‌ای که در ایمیل وجود دارد را کلیک می‌کنند، به صفحه تقلبی منتقل می‌شوند که بسیار شبیه صفحه ورود به حساب کاربری گوگل است. جالب این جاست که پس از این که کاربر اطلاعات حساب کاربری گوگل خود را وارد می‌کند، به صفحه دیگری منتقل می‌شود که در آن جا اطلاعات حساب فیسبوک نیز از او خواسته می‌شود. در واقع این نشان می‌دهد، هکر تنها به اطلاعات گوگل طعمه قانع نبوده و برای دریافت اطلاعات حساب شبکه‌های اجتماعی او نیز تله گذاشته است. علاوه بر اطلاعات ورود، هکر ممکن است به آدرس IP، موقعیت مکانی و نوع مرورگر کاربر دست پیدا کند.

افرادی که پشت این روش هک فیشینگ قرار داشتند از Google Translate برای پنهان کردن هویت اصلی سایت خود استفاده می‌کردند. همچنین این روش بر روی کاربرانی که از گوشی استفاده می‌کنند، تاثیر بیشتری داشت زیرا لینک را به طور کامل مشاهده نمی‌کردند و تنها قسمت دامنه اصلی را می‌دیدند. استفاده از Google Translate به سایت‌های مخرب اجازه می‌داد که از قسمت امنیتی سایت عبور کنند.

برای این که از طریق این روش هک نشوید، همیشه لینک سایتی که به آن وارد می‌شوید را بررسی کنید. سایت‌های فیشینگ تنها ظاهر سایت اصلی را دارند و اگر به لینک آن دقت کنید، ارقام و حروف به صورت رندم در آن وجود دارند.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.