ایتنا - هنگامیکه دریافتکننده یک جیمیل، روی تصویر کلیک میکند، تب دیگری بازی میشود که از کاربر میخواهد دوباره وارد جیمیل شود.
چهارشنبه ۲۹ دی ۱۳۹۵ ساعت ۱۱:۲۹
احتمال افتادن بر دام فیشنگ برای جیمیلیها
به تازگی ایمیلهای فیشینگ جدید مختص جیمیل ساخته شده است.
به گزارش ایتنا از مهر، شرکت Wordfence که خدمات «پلاگاین» امنیتی Wordpress را تهیه میکند از ظهور ایمیلهای خطرناک فیشینگ جدیدی برای جیمیل خبر داده است.
به گفته این شرکت امنیتی هکرها نخست ایمیلی به حساب کاربری جیمیل فرد ارسال میکنند. این ایمیل اصولا از سمت یکی از افرادی فرستاده میشود که جزو فهرست مخاطبین فرد هستند و قبلا ایمیل آنها نیز هک شده است. این ایمیل حاوی اسکرینشاتی از آخرین ایمیل یا تماس دو کاربر است.
هنگامیکه دریافت کننده روی تصویر کلیک میکند، تب دیگری بازی میشود که از کاربر میخواهد دوباره وارد جیمیل شود.
مارک موندر مدیر ارشد اجرایی «ورد فنس» در اینباره میگوید: این صفحه فیشینگ طوری طراحی شده که کاملا شبیه صفحه ورود جیمیل باشد. همچنین در بخش آدرس accounts.google.com وجود دارد که سبب میشود کاربران باور کنند این صفحه بیخطر است. هنگامیکه کاربر از این صفحه وارد ایمیل خود شود، تمام اطلاعات او به خطر میافتد.
در واقع صفحههای ورود تقلبی که با کلیک کاربر روی یک عکس باز میشوند، فایلهای آنلاین هستند که از طرح کلاهبرداری Data URI استفاده میکنند. هنگامیکه کاربران وارد جیمیل خود میشوند، اطلاعات آنها برای هکر فرستاده میشود.
کد مطلب: 47600
