کمیته رکن چهارم – مهاجمان در کارزاری فیشینگ با استفاده از قابلیت مترجم گوگل، در حال سرقت اطلاعات اصالتسنجی کاربران در سایتهای گوگل و فیسبوک هستند.
بر اساس گزارشی که شرکت آکامای آن را منتشر کرده است این مهاجمان با ارسال ایمیلهایی با عنوان “Security Alert” اینطور تظاهر میکنند که شرکت گوگل در این ایمیلها قصد هشدار به کاربر در خصوص ورود فردی غریبه به حساب کاربری آنها را دارد. در ایمیل از کاربر خواسته میشود تا برای مشاهده جزییات بیشتر بر روی دگمه Consult the activity کلیک کند.
در صورت کلیک بر روی دگمه مذکور، صفحه جعلی با استفاده از قابلیت مترجم خودکار گوگل باز میشود. همانطور که در تصویر زیر نمایش داده شده است بهرهگیری مهاجمان از این قابلیت موجب نمایش دامنه google.com در نوار نشانی مرورگر میشود.
اگر چه بر روی کامپیوترهای شخصی، نشانی واقعی صفحه تحت کنترل مهاجمان در بخش جستجوی مترجم گوگل بسادگی قابل روئیت است اما در گوشیهای هوشمند تشخیص آن حداقل برای کاربران عادی بهشدت دشوار خواهد بود.
چنانچه کاربر ناآگاه اطلاعات اصالتسنجی خود را در صفحه جعلی وارد کند این اطلاعات مستقیما در پشت صحنه و بدون اطلاع او از طریق ایمیل به مهاجمان ارسال میشود.
در مرحله بعد نیز کاربر به صفحه جعلی دیگری هدایت میشود که در آن تلاش میگردد تا اطلاعات اصالتسنجی او در شبکه اجتماعی فیسبوک سرقت شود.
مشروح گزارش آکامای در لینک زیر قابل دریافت و مطالعه است:
منبع : شبکه گستر