هشدار محققان درباره
براساس گزارشی که بهتازگی توسط شرکت آکامای منتشر شده است، یک کمپین فیشینگ با روشی ابداعی، حسابهای کاربران گوگل و فیسبوک را هدف خود قرار داده است.
به گفته لاری کالدولار، یکی از محققان امنیتی شرکت آکامای، آنچه که باعث می شود این کمپین تقریباً موفق عمل کند، استفاده از Google Translate است که باعث میشود صفحه فیشینگ در زیر مجموعه دامنه رسمی شرکت گوگل نمایش داده شود. به گفته کالدولار، باید در نظر داشت که تشخیص این مساله در مرورگرهای تلفنهای همراه، دشوارتر از همیشه است.
تصویر زیر نمونهای از ایمیلهای فیشینگ بهکار رفته در این کمپین است که تظاهر میکند پیام از طرف شرکت گوگل ارسال شده و بهنوعی هشدار درخصوص دسترسی یک دستگاه جدید به حساب کاربری قربانی است. آنچه که در این ایمیل فیشینگ شباهت زیادی با نمونههای فیشینگ مشابه دیگر دارد، جعلی بودن فرستنده ایمیل است.
اما لینک به کار رفته در این ایمیل، مقصدی متفاوتی با سایر نمونههای فیشینگ دارد که در آن هکرها از نشانی hxxps[:]//translate.google[.]com/?xxx استفاده کردهاند. با کلیک روی این لینک، قربانی به صفحه جاسازی شده فیشینگ در سرویس گوگل ترنسلیت هدایت میشود.
تصویر زیر نمونهای از صفحات فیشینگ جاسازی شده با این روش است.
آنچه که مسلم است، دیدن یک صفحه مرتبط با دامنه گوگل بهلحاظ امنیتی برای کاربران زیادی قانعکننده خواهد بود، بهگونهای که به نشانی طولانی و عجیب و غریب آن توجهی نخواهند کرد.
حدود دو ما پیش نیز ما در آزمایشگاه سرتفا طی گزارشی درمورد فعالیتهای گروه هک چارمینگ کیتن و بهرهبرداری از «سرویس گوگل سایت» برای استتار صفحات فیشینگ اشاره کردیم که در آن نیز هکرها با تکنیکی تقریبا مشابه، اقدام به پیادهسازی یک کمپین فیشینگ کرده بودند.
توضیحات بیشتر در:
- Phishing Attacks Against Facebook / Google via Google Translate
- آخرین کمپین فیشینگ هدفمند هکرهای گروه بچه گربه جذاب