شماره امروز: ۵۴۷

مرکز مدیریت «افتا» ریاست جمهوری هشدار داد

| کدخبر: 139472 | |

فعالیت هکرها طی چند سال اخیر رشد محسوسی داشته است، ‌بطوریکه هکرها با استفاده از حفره‌های امنیتی در سایت‌ها نه تنها توانسته‌اند از اطلاعات کاربران سوءاستفاده کنند،

گروه دانش و فن | مرجان محمدی|

 فعالیت هکرها طی چند سال اخیر رشد محسوسی داشته است، ‌بطوریکه هکرها با استفاده از حفره‌های امنیتی در سایت‌ها نه تنها توانسته‌اند از اطلاعات کاربران سوءاستفاده کنند، ‌بلکه با برملا کردن حفره‌های امنیتی توانسته‌اند خسارت‌های جبران‌ناپذیری را به برخی شرکت‌های بزرگ و برند‌های معروف دنیا بزنند، ‌به عنوان مثال چندی پیش اپلیکیشن فیس تایم در گوشی‌های آیفون مشکل ساز شد و شرکت اپل در اطلاعیه‌ای از کاربران خود خواست تا رفع حفره امنیتی، اپلیکیشن فیس تایم را غیر فعال کنند .

 گفته می‌شود در همان دقایق اول که برخی کاربران آیفون سیستم عامل گوشی خود را به روز رسانی کردند با این مشکل مواجه شدند و هکرها با پیدا کردن حفره‌های امنیتی توانستند از برخی کاربران اخاذی کنند، ‌همچنین این حفره امنیتی در فیس تایم باعث لو رفتن اطلاعات محرمانه برخی از کاربران شد که دردسرهایی را نیز برای آنها ایجاد کرد، پس از مشخص شدن این مشکلات شرکت اپل سریعا اقدام به رفع حفره امنیتی در سیستم عامل جدید کرد .

این دو آسیب‌پذیری با شناسه‌های معرفی شده از سوی اپل برطرف شد بطوریکه کاربران توانستند با به روزرسانی نسخه جدید‌ای او اس به حملات هکرها پایان دهند، ‌در ادامه رفع این آسیب‌پذیری اپل اعلام کرد؛ این آسیب‌پذیری یک مشکل خرابی حافظه است که به دلیل اعتبارسنجی نامناسب ورودی‌ها به وجود آمده است. سوءاستفاده از این آسیب‌پذیری منجر به افزایش دسترسی می‌شود. همچنین آسیب‌پذیری دوم در سیستم عامل جدید نیز برطرف شد، ‌همچنین گفته می‌شود مشکل شنود عمومی گسترده در تماس‌های گروهی فیس تایم نیز برطرف شده است . اما سوءاستفاده و باج خواهی هکرها تنها به برند‌ها و شرکت‌های بزرگ محدود نمی‌شود بلکه آنها با پیشی گرفتن از فناوری از کاربران نیز سوءاستفاده می‌کنند بطوری که روز گذشته اعلام شد طبق بررسی پژوهشگران حوزه امنیت، گروه‌های هکری به تازگی نسبت به استفاده از صفحه مترجم گوگل برای مخفی کردن دامنه واقعی سایت‌های فیشینگ (آدرس‌های جعلی) خود اقدام می‌کنند.

در این خصوص مرکز مدیریت راهبردی افتای ریاست‌جمهوری، اعلام کرد، روند اجرای این فریب، ساده بوده و به این صورت است که ایمیل‌هایی به قربانی ارسال می‌شود که به جای هدایت مستقیم قربانی به دامنه صفحه‌های فیشینگ، او را به یک صفحه URL فیشینگ داخل صفحه مترجم گوگل هدایت می‌کنند.

در واقع به محض اینکه قربانی در داخل ایمیل فیشینگ دریافتی، کلیدی را فشار دهد یا از لینکی بازدید کند، به پورتال مترجم گوگل هدایت می‌شود که یک صفحه فیشینگ با نوار ابزار مترجم گوگل بر بالای آن است.

این فریب روی کاربرانی که از دسکتاپ استفاده می‌کنند، زیاد کارآمد نیست.چون نشانه‌های زیادی وجود دارد که به کاربر، هشدار فریب را می‌دهد. از جمله این نشانه‌ها، غیرفعال شدن موس روی لینک‌های داخل ایمیل برای دیدن صفحه مترجم گوگل یا برای دیدن نوار ابزار مترجم گوگل در بالای صفحه ورود تقلبی است.

اما این فریب روی کاربران موبایل کارآمد است، زیرا صفحه نمایش فشرده‌ ایمیل و وب روی موبایل، باعث می‌شود نوار ابزار مترجم گوگل بسیار واقعی به نظر برسد.

یکی از این کمپین‌های هکری که از صفحه مترجم گوگل برای مخفی کردن صفحه فیشینگ خود استفاده می‌کرد، در ماه گذشته توسط پژوهشگر امنیتی آکامای (Akamai)، کشف شد.

این کمپین هکری خاص، بعد از تلاش برای جمع‌آوری اطلاعات کاربری ورود به حساب گوگل، بلافاصله کاربر را به صفحه فیس‌بوک، برای جمع‌آوری اطلاعات کاربری فیس‌بوک هدایت می‌کرد که این در واقع یک اشتباه حریصانه این کمپین محسوب می‌شد. چرا که به احتمال زیاد کاربر متوجه فریب شده و ممکن بود رمز عبور خود را تغییر دهد.

گوگل اعلام کرده که URL مربوط به این کمپین هکری را مسدود کرده و در صورتی که کاربران با چنین سایت‌های فیشینگی، بطور مشابه مواجه شدند با مراجعه به این آدرس به گوگل اعلام کنند.

در هر صورت بهتر است کاربران در استفاده از سایت‌های مختلف هوشیار باشند و درصورتی که به سایتی وارد می‌شوند نسبت به اصل بودن آدرس سایت مطمین باشند و از ارایه اطلاعات شخصی و کاربری خود به سایت‌ها خودداری کنند، ‌چرا که هیچ سایتی مجاز نیست که اطلاعات امنیتی کاربران را برای دریافت خدمات در اختیار بگیرد، ‌در صورتی که این اتفاق برای کاربران بیفتد آنها باید مطمین باشند که هکرها آنها را به سایتی راهنمایی کرده‌اند که اصل نیست و قصد دریافت اطلاعات شخص آنها را دارند .

 

 

اخبار مرتبط

ارسال نظر

نظر کاربران