خطر فیشینگ برای کاربران جی میل
شرکت Wordfence که خدمات «پلاگ این» امنیتی Wordpress را تهیه می کند از ظهور ایمیل های خطرناک فیشینگ جدیدی برای جی میل خبر داده است.
به گفته این شرکت امنیتی هکرها نخست ایمیلی به حساب کاربری جی میل فرد ارسال می کنند. این ایمیل اصولا از سمت یکی از افرادی فرستاده می شود که جزو فهرست مخاطبین فرد هستند و قبلا ایمیل آنها نیز هک شده است. این ایمیل حاوی اسکرین شاتی از آخرین ایمیل یا تماس دو کاربر است.
هنگامیکه دریافت کننده روی تصویر کلیک می کند، تب دیگری بازی می شود که از کاربر می خواهد دوباره وارد جی میل شود.
مارک موندر مدیر ارشد اجرایی «ورد فنس» در این باره می گوید: این صفحه فیشینگ طوری طراحی شده که کاملا شبیه صفحه ورود جی میل باشد. همچنین در بخش آدرس accounts.google.com وجود دارد که سبب می شود کاربران باور کنند این صفحه بی خطر است. هنگامیکه کاربر از این صفحه وارد ایمیل خود شود، تمام اطلاعات او به خطر می افتد.
در واقع صفحه های ورود تقلبی که با کلیک کاربر روی یک عکس باز می شوند، فایل های آنلاین هستند که از طرح کلاهبرداری Data URI استفاده می کنند. هنگامیکه کاربران وارد جی میل خود می شوند، اطلاعات آنها برای هکر فرستاده می شود.
ارسال نظر