تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
بهترین سایتهای خرید تیک آبی رسمی اینستاگرام در ایران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1814699360
سرقت دیتا با صفحات جعلی
واضح آرشیو وب فارسی:باشگاه خبرنگاران: سرقت دیتا با صفحات جعلی
یک شرکت امنیتی اعلام کرد: مهاجمان بار دیگر از اعتماد کاربران به گوگل سوءاستفاده کرده و صفحات آلوده جدیدی را روی سرورهای گوگل بارگذاری کردهاند که اطلاعات کاربران را سرقت می کند.
به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان؛ شرکت امنیتی و تحقیقاتی Elastica Cloud Threat Labs اولین بار از صفحات آلوده به فیشینگ که روی سرورهای سرویس ابری Google Drive بارگذاری شده بود پرده برداشت.
این کمپین فیشینگ شباهتهای زیادی به موجی از حملات فیشینگ دارد که محققان در ماه مارس ۲۰۱۴ آن را شناسایی کردند؛ در حملات فیشینگ سال میلادی گذشته، کاربران به نسخه جعلی صفحه خدمات آنلاین گوگل وارد شده و با وارد کردن شناسه و رمز عبور خود در واقع اطلاعات حسابهای کاربریشان را دراختیار مهاجمان قرار میدادند.
اما نکته جالب و پراهمیت آنکه این صفحات جعلی روی پلتفرم گوگل و تحت پروتکل امن HTTPS بارگذاری میشدند؛ اما این حمله فیشینگ بهصورت ایمیلی انجام شده و کاربران با دریافت ایمیلی با عنوان Document به صفحات آلوده و قلابی مهاجمان تغییر مسیر داده میشوند.
علاوه بر این کدنویسی، این موج جدید از حملات فیشینگ بهگونهای است که تشخیص قلابی بودن آن برای کاربران عادی و حتی کارشناسان بسیار دشوار بوده و این مساله حاکی از آن است که هکرها پیوسته درحال بهروز کردن شیوههای تهاجم خود هستند و به آسانی ردی از خود به جای نمیگذارند.
Elastica در گزارشی درباره این آسیبپذیری امنیتی نوشت: «استفاده از Google Drive برای میزبانی صفحات فیشینگ به مهاجمان امکان میدهد بهراحتی از اعتماد کاربران به گوگل به نفع خود استفاده کنند.» گوگل بعد از انتشار این گزارش صفحات مورد نظر را از روی سرورهای خود حذف کرد.
به گزارش این شرکت امنیت خدمات ابری، مهاجمان به جای صرف زمان و هزینه فراوان برای راهاندازی یک حمله فیشینگ ایمیلی از ضعف سرویس Google Drive در ذخیرهسازی و ارائه محتوی استفاده کردهاند. علاوه بر این بارگذاری این صفحات تحت پروتکل امن HTTPS (پروتکلی که هنگام بارگذاری صفحاتی نظیر پرداخت آنلاین مشاهده میکنیم) باعث میشود کاربران با خیال راحت و بی هیچ شک و گمانی اطلاعات خود را وارد کنند.
در این مورد خاص، دسترسی به اطلاعات ورود کاربران خدمات گوگل یک پیروزی بزرگ برای مهاجمان محسوب میشود.
Elastica در بخش دیگری از گزارش خود نوشت: «مهاجمان برای سواستفاده حداکثری از این آسیبپذیری، بهطور خاص کاربران گوگل را هدف قرار دادند تا از طریق دستیابی به اطلاعات ورود آنها به دامنه گستردهای از خدمات آنلاین گوگل دسترسی یابند، چرا که گوگل از سیستم ورود Single Sign On ) SSO) استفاده میکند.»
سیستم SSO به این معناست که کاربران با یک بار وارد کردن شناسه و گذرواژه خود به تمام خدمات گوگل مانند ایمیل، سرویس ذخیرهسازی ابری یا Google+ دسترسی پیدا میکنند و لازم نیست برای استفاده از هر سرویس بهطور جداگانه اطلاعات کاربری خود را وارد کنند.
کاربران بعد از دریافت یک ایمیل فیشینگ از آدرس Gmail (آدرسی که مهاجمان کنترل آن را بهدست گرفتهاند) به لینکی روی Google Drive وارد شده و صفحهای مشابه صفحه ورود گوگل پیش روی آنها بارگذاری میشود. کاربران با وارد کردن اطلاعات کاربری در واقع شناسه و رمز عبور خود را در قالب یک فایل متنی به سرورهای تحت فرمان مهاجمان ارسال میکنند. اما این پایان کار نیست و سپس یک صفحه PDF روی مرورگر کاربران بارگذاری میشود تا آنها خیال کنند با یک فرآیند معتبر و روزمره سروکار دارند.
این ایمیلهای آلوده بهوسیله ابزار امنیت آنلاین گوگل شناسایی نمیشوند چرا که مبدا ایمیل یک حساب Gmail بوده و لینک درون آن نیز کاربران را به دامنهای تحت میزبانی googledrive.com تغییر مسیر میدهد؛ اما در این صفحات آلوده عناصری وجود دارد که باید بیشتر به آن توجه کرد.
«با وارد کردن آدرس drive.google.com، گوگل کاربران را به آدرس accounts.google.com تغییر مسیر میدهد و صفحهای همراه با این نوشته بارگذاری میشود: One Account. All of Google. این درحالیست که صفحه گوگل قلابی پیام متفاوتی را به نمایش میگذارد: Google Drive. One Storage. اما بسیاری از کاربران قربانی این حمله فیشینگ به چنین ظرایفی دقت نمیکنند.»
مهاجمان همچنین چند لایه جاوا اسکریپت را به صفحه فیشینگ خود اضافه میکنند؛ صفحهای که اطلاعات کاربری قربانیان را به آدرس hxxp://alarabia[.]my/images/Fresh/performact[.]php ارسال میکند.
منبع : مهر
انتهای پیام/
اشتراک گذاری
مطالب مرتبط
«ایستگاه پلیس سایبری» در چین ایجاد می شود
برخورد قانونی با خاطیان نصب نرم افزارهای جاسوسی و شبه جاسوسی
برخورد با خاطیان نصب نرم افزارهای جاسوسی و شبه جاسوسی
موشک تلگرام در قلب کودکان فلسطینی مینشیند
"داکت و سیم مسی"بیت المال است و نباید به بخش خصوصی واگذار می شد
۲۳ مرداد ۱۳۹۴ - ۱۰:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: باشگاه خبرنگاران]
[مشاهده در: www.yjc.ir]
[تعداد بازديد از اين مطلب: 34]
صفحات پیشنهادی
موج جدید حملات فیشینگ به کاربران گوگل/ سرقت دیتا با صفحات جعلی
موج جدید حملات فیشینگ به کاربران گوگل سرقت دیتا با صفحات جعلی شناسهٔ خبر 2882119 - پنجشنبه ۲۲ مرداد ۱۳۹۴ - ۱۰ ۳۲ دانش و فناوری > فناوری اطلاعات و ارتباطات یک شرکت امنیتی اعلام کرد مهاجمان بار دیگر از اعتماد کاربران به گوگل سوءاستفاده کرده و صفحات آلوده جدیدی را روی سرورهایجولان صفحات جعلی در فضای مجازی
جولان صفحات جعلی در فضای مجازی برای اینکه در دام صفحات جعلی نیفتیم همیشه باید قبل از وارد کردن نام کاربری و رمز عبور به آدرس سایت توجه کنیم به گزارش دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان هرچه صنعت و تکنولوژی پیشرفت می کند روش های بیشتر و جدیدتری برای کلاهبرداری کسرنخ های سرقت از بانک با حساب های جعلی + فیلم
سرنخ های سرقت از بانک با حساب های جعلی فیلم 38 میلیون حساب جعلی وجود دارد که در اداره 13 پلیس آگاهی سرنخی از این حساب های جعلی پیدا شده است به گزارش گروه فیلم و صوت باشگاه خبرنگاران جوان 38 میلیون حساب جعلی وجود دارد که در اداره 13 پلیس آگاهی سرنخی از این حساب های جاولین اسکناس جعلی در ایران+ عکس
اسکناس جعلی اولین اسکناس جعلی در ایران عکس سرویس کشکول جام نیوز تصویر زیر اولین اسکناس جعل شده در ایران را نشان میدهد ایسنا 207 ۱۲ ۰۵ ۱۳۹۴ - ۱۶ ۳۰متلاشی شدن یک باند سرقت به عنف در یاسوج
فرمانده انتظامی کهگیلویه و بویراحمد خبر داد متلاشی شدن یک باند سرقت به عنف در یاسوج خبرگزاری پانا غلامزاده از شناسایی و دستگیری یک باند سرقت وسایل داخل خودرو در یک عملیات پلیسی دیگر در شهرستان بویراحمد خبر داد ۱۳۹۴ دوشنبه ۱۲ مرداد ساعت 12 56 به گزارش خبرگزاری پانا فرمانده انتدستگیری اکبر قاچاقچی /اعتراف به ۵۳ فقره سرقت در شهریار
دستگیری اکبر قاچاقچی اعتراف به ۵۳ فقره سرقت در شهریار شناسهٔ خبر 2873897 - دوشنبه ۱۲ مرداد ۱۳۹۴ - ۱۳ ۱۱ جامعه > انتظامی و حوادث جانشین فرمانده انتظامی ویژه غرب استان تهران از دستگیری سارق حرفه ای که به ۵۳ فقره سرقت اموال و زورگیری اعتراف کرده بود خبر داد سرهنگ افضل گلروی ایمیل های جعلی «به روز رسانی ویندوز۱۰» کلیک نکنید؛ ویروس است!
روی ایمیل های جعلی به روز رسانی ویندوز۱۰ کلیک نکنید ویروس است فناوری اطلاعات > ارتباطات - مایکروسافت در خبری به کاربرانش هشدار داد مراقب هرزنامه هایی که از سوی هکرها و با موضوع به روز رسانی ویندوز به آنها ارسال می شود باشند به گزارش خبرگزاری مهر مایکروسافتداعش با سرقت گندم سالانه 200 میلیون دلار به دست میآورد
دوشنبه ۱۲ مرداد ۱۳۹۴ - ۱۷ ۱۹ گروه تروریستی داعش پس از اشغال مناطق کشت گندم با صادرات آن سالانه 200 میلیون دلار درآمد کسب میکند به گزارش خبرگزاری دانشجویان ایران ایسنا به نقل از پایگاه خبری المسلة گروه تروریستی داعش پس از اشغال مناطق اصلی تولید گندم در سوریه و عراق این منبکودتای «بیوتروریسم» / سرقت ژنتیکی از ایرانیان؛ راهبرد یا جنگ نرم
کودتای بیوتروریسم سرقت ژنتیکی از ایرانیان راهبرد یا جنگ نرم شناسهٔ خبر 2870627 - سهشنبه ۱۳ مرداد ۱۳۹۴ - ۰۶ ۲۲ بین الملل > ایران در جهان کلیپی که به نام نوع دوستی و کمک به کودکان سرطانی در شبکه های ماهواره ای و رسانه های مجازی با بهره گیری از الفاظ احساسی هنرمندنمای خارجصاحب جگرکی بعد از قتل دوستش،برای آرامش روح او،پولهای سرقت شده از مقتول را صرف ترک اعتیاد معتادان کرد
صاحب جگرکی بعد از قتل دوستش برای آرامش روح او پولهای سرقت شده از مقتول را صرف ترک اعتیاد معتادان کرد جامعه > حوادث - جام جم نوشت راز جنایت مرد جوانی که دوست 22 ساله اش را با انگیزه سرقت به قتل رساند با اعتراف قاتل فاش و صبح یکشنبه جسد مقتول در عمق شش متری چاهیامضاء 4 عضو دولت قبل برای حساب جعلی
امضاء 4 عضو دولت قبل برای حساب جعلی جهانگیری چندی پیش هم گفته بود که دو میلیارد و 700 میلیون دلار پول مملکت را در اختیار یک فرد گذاشتند و الان بعد از گذشت بیش از یک سال در زندان با گردنکلفتی نمیگوید این پول کجاست آفتاب روزنامه شرق نوشت صبح دیروز معاون اول رئیسجمهور کفرمانده انتظامی دورود: سارق محتویات خودرو در دورود با 21 فقره سرقت ناکام ماند
فرمانده انتظامی دورود سارق محتویات خودرو در دورود با 21 فقره سرقت ناکام ماندفرمانده انتظامی شهرستان دورود از دستگیری سارق حرفهای محتویات داخل خودرو حین سرقت و اعتراف وی به بیش از 21 فقره سرقت محتویات خودرو خبر داد به گزارش خبرگزاری فارس از خرمآباد هدایتالله حسنوندراهبرد سرقت ژنتیکی از ایرانیان |اخبار ایران و جهان
راهبرد سرقت ژنتیکی از ایرانیان پروژه ژنوم انسان طرحی است که برای اولین بار با حمایت سازمان بهداشت ملی آمریکا NIH و سازمان های مشابه در اتحادیه اروپا از سال ۱۹۸۴ کلید خورد کد خبر ۵۲۱۹۶۵ تاریخ انتشار ۱۳ مرداد ۱۳۹۴ - ۰۸ ۳۰ - 04 August 2015 کلیپی که به نام نوع دوستی و کمک به کماجرای سرقت اسناد وزارت خارجه
ماجرای سرقت اسناد وزارت خارجه معاون وزارت خارجه پس از آن با نامه ای به رئیسجمهور بنیصدر اعلام كرد كه قبل و بعد از دستگیری حكمی مبنی بر مأموریت بررسی اسناد تسلیم وزارت خارجه نشده است به گزارش فرهنگ نیوز بنی صدر به عنوان اولین رئیس جمهور ایران پس از آنكه چهره واقعیش افواریز پول نفت به حساب جعلی، صفحه نخست شرق
واریز پول نفت به حساب جعلی صفحه نخست شرق تهران- ایرنا- روزنامه شرق در شماره روز سه شنبه سیزدهم مرداد نوشت کاظم پالیزدار دبیر ستاد هماهنگی مبارزه با مفاسد اقتصادی در توضیحاتی درباره اینکه چه کسانی 2 میلیارد و٧٠٠میلیون دلار را بخشیدند به ایرنا گفته که چهار نفر از اعضای هیات دوسرقت آنلاین و قانون کپی رایتی که در ایران ضامن اجرایی ندارد!
سرقت آنلاین و قانون کپی رایتی که در ایران ضامن اجرایی ندارد فناوری اطلاعات > ارتباطات - هر روز بر تعداد کاربران اینترنت در جهان افزوده میشود و حالا این جمعیت از مرز 3میلیارد نفر نیز گذشته است کاربرانی که از محتوای دیجیتال موجود از موسیقی و فیلم گرفته تا کتابهای داعضای باند ششلول بندها در باره سرقتهای خود چه گفتند؟
اعضای باند ششلول بندها در باره سرقتهای خود چه گفتند جامعه > حوادث - ایران نوشت سردار عباسعلی محمدیان رئیس پلیس آگاهی تهران گفت «مأموران در یک هفته گذشته موفق شدند شبکهای از دزدان مسلح وعادی خانههای تهران را دستگیر کنند درباند دزدان 13 مرد عضویت-
گوناگون
پربازدیدترینها