ایتنا-Google Docs به عنوان جایی برای به اشتراك گذاری بدافزارها مشهور شده است، ولی اكنون برای حملات سرقت هویت مورد سوء استفاده قرار میگیرد.
يکشنبه ۲۶ آبان ۱۳۹۲ ساعت ۱۳:۰۱
سرقت هویت در Google Drive
مركز ISC متعلق به مؤسسه SANS در مورد موجی از حملات سرقت هویت كه از Google Docs به عنوان فریب استفاده میكند گزارش داد.
Google Docs به عنوان مخزنی برای به اشتراك گذاری بدافزارها مشهور شده است، ولی اكنون به طور گستردهای برای حملات سرقت هویت مورد سوء استفاده قرار میگیرد. این حمله با یك ایمیل آغاز میشود كه ظاهراً حاوی لینكی به Google Drive است.
با كلیك كردن بر روی این لینك، كاربر وارد صفحهای میشود. این واقعیت كه این لینك تقریباً صد در صد لینك گوگل نیست، نشان دهنده این موضوع است كه این ایمیل نامعتبر است. تصویر زیر نمایی از صفحه مدكور را نمایش میدهد:
با كلیك كردن بر روی هریك از سرویسهای نمایش داده شده در شكل فوق، نام كاربری و كلمه عبور از كاربر درخواست میگردد و به این ترتیب سرقت هویت اتفاق میافتد.
کد مطلب: 28408
