برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان درباره

حملات فیشینگ جدید از طریق سوءاستفاده از گوگل ترنسلیت

براساس خبرهای منتشر شده، به تازگی یک کمپین فیشینگ با بهره‌برداری از قابلیت ترجمه وب‌سایت‌ها در سرویس گوگل ترنسلیت، صفحات فیشینگ خود را به‌گونه‌ای استتار کرده که در برخورد نخست، می‌تواند کاربران زیادی را فریب دهد. این کمپین در حال حاضر حساب‌های کاربران گوگل و فیسبوک را مورد هدف قرار داده است.


18 بهمن 97 | 14:23
حملات فیشینگ جدید از طریق سوءاستفاده از گوگل ترنسلیت

براساس گزارشی که به‌تازگی توسط شرکت آکامای منتشر شده است، یک کمپین فیشینگ با روشی ابداعی، حساب‌های کاربران گوگل و فیسبوک را هدف خود قرار داده است.

به گفته لاری کالدولار، یکی از محققان امنیتی شرکت آکامای، آنچه که باعث می شود این کمپین تقریباً موفق عمل کند، استفاده از Google Translate است که باعث می‌شود صفحه فیشینگ در زیر مجموعه دامنه رسمی شرکت گوگل نمایش داده شود. به گفته کالدولار، باید در نظر داشت که تشخیص این مساله در مرورگرهای تلفن‌های همراه، دشوارتر از همیشه است.

تصویر زیر نمونه‌ای از ایمیل‌های فیشینگ به‌کار رفته در این کمپین است که تظاهر می‌کند پیام از طرف شرکت گوگل ارسال شده و به‌نوعی هشدار درخصوص دسترسی یک دستگاه جدید به حساب کاربری قربانی است. آنچه که در این ایمیل فیشینگ شباهت زیادی با نمونه‌های فیشینگ مشابه دیگر دارد، جعلی بودن فرستنده ایمیل است.

ایمیل فیشینگ گوگل

اما لینک به کار رفته در این ایمیل، مقصدی متفاوتی با سایر نمونه‌های فیشینگ دارد که در آن هکرها از نشانی hxxps[:]//translate.google[.]com/?xxx استفاده کرده‌اند. با کلیک روی این لینک، قربانی به صفحه جاسازی شده فیشینگ در سرویس گوگل ترنسلیت هدایت می‌شود.

تصویر زیر نمونه‌ای از صفحات فیشینگ جاسازی شده با این روش است.

صفحه فیشینگ با استفاده از گوگل ترانسلیت

آنچه که مسلم است، دیدن یک صفحه مرتبط با دامنه گوگل به‌لحاظ امنیتی برای کاربران زیادی قانع‌کننده خواهد بود، به‌گونه‌ای که به نشانی طولانی و عجیب و غریب آن توجهی نخواهند کرد.

حدود دو ما پیش نیز ما در آزمایشگاه سرتفا طی گزارشی درمورد فعالیت‌های گروه هک چارمینگ کیتن و بهره‌برداری از «سرویس گوگل سایت» برای استتار صفحات فیشینگ اشاره کردیم که در آن نیز هکرها با تکنیکی تقریبا مشابه، اقدام به پیاده‌سازی یک کمپین فیشینگ کرده بودند.

 

 

توضیحات بیشتر در:

Phishing Attacks Against Facebook / Google via Google Translate
آخرین کمپین فیشینگ هدفمند هکرهای گروه بچه گربه جذاب

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.