کلاهبرداری حرفه ای با سوءاستفاده از یک مرورگر کشف شده است

به گزارش سیتنا، باشگاه خبرنگاران جوان به نقل از گیزموچیا، نوشت: اعتماد به موتور‌های جستجو می‌تواند گاهی مشکل ساز باشد، چون به هر حال، امکان وجود ایراد و خطرات هک شدن در این بستر وجود دارد.

اکنون خبر رسیده که آخرین کلاهبرداری برای به خطر انداختن امنیت اینترنت در مرورگر Brave رخ داده است.

طبق اطلاعات منتشر شده توسط ArsTechnica، اخیراً یک کلاهبرداری بسیار حرفه‌ای در گوگل مشاهده شده که با استفاده از جعل هویت سایت مرورگر Brave همراه با خرید تبلیغاتی که در بالای صفحه جستجوی مربوطه ارائه می‌شود، انجام شده است. کلاهبرداران از یک وب سایت تجاری لباس به نام mckelveytees سوء استفاده می‌کردند که هنگام کلیک، کاربر به یک سایت جعلی هدایت می‌شد.

وب سایت جعلی مرورگر Brave می‌تواند به راحتی کاربران بی خیال را فریب دهد

مشکل بزرگ هنگام صحبت در مورد سایت جعلی این است که مطمئناً می‌تواند حتی حرفه ای‌ترین کاربران را نیز به راحتی فریب دهد. کلاهبرداران برای سرقت اطلاعات، از رشته‌ای استفاده می‌کردند که آدرس اصلی را پوشانده بود و دامنه‌ای بسیار شبیه به Brave کاربران را گول می‌زد، فقط برخی از کاربران متوجه می‌شدند که این یک تله است.

حتی این سایت گواهینامه امنیتی معتبر هم داشت و دارای گواهی معتبر TLS بود. این قفل سنتی نشانگر امن بودن سایت است.

نتیجه این است که هرکسی که روی دکمه بارگیری کلیک می‌کرد، یک بدافزار معروف به ArechClient و SectopRat را دانلود می‌کرد که درون یک فایل اجرایی تعبیه شده بود. خوشبختانه پرونده مورد بحث توسط گوگل پس از اطلاع Brave و NameCheap رسماً کنار گذاشته شده است.

این مورد آخرین نمونه‌ای است که نشان می‌دهد کلاهبرداران و هکر‌ها در تلاش هستند تا به داده‌های کاربران دسترسی پیدا کنند و از سرقت آن‌ها سودمند شوند.

انتهای پیام