به گزارش سافت گذر به نقل ازمهر، مرکز ماهر با اعلام هشدار در مورد اینکه حسابهای كاربری گوگل هدف كمپین
جدید سرقت هویت قرار گرفته است تاکید کرد: اخیرا محققان Bitdefender یك
حمله سرقت هویت را كشف كردند كه برای سرقت اعتبارنامههای ورودی كاربران
گوگل طراحی شده است.
در این حمله، یك پست الكترونیك هرزنامه ای با عنوان Mail Notice یا New
Lockout Notice برای كاربران ارسال میشود و به آنها میگوید كه پست
الكترونیكی شما در 24 ساعت آینده قفل خواهد شد و شما قادر نخواهید بود تا
Email storage Quota را افزایش دهید؛ براین اساس برای افزایش خودكار سهمیه
Email خود به INSTANT INCREASE بروید؛ اما زمانی که كاربر بر روی INSTANT
INCREASE كلیك كند به یك صفحه لاگین تقلبی از گوگل هدایت میشود.
نكته قابل توجه درباره این حمله آن است كه نوار آدرس مرورگر تنها data:,
را نشان میدهد كه بیانگر استفاده از طرح داده Uniform Resource
Identifier است؛ این طرح برای نشان دادن محتوای فایلها از رمزگذاری Base64
استفاده میكند.
در این مورد تهیه محتوای صفحه وب جعلی در یك رشته رمزگذاری شده در داده URI انجام میشود.
محققان Bitdefender اعلام کردهاند: از آن جایی كه گوگل كروم كل رشته را
نمایش نمیدهد در نتیجه كاربران ممكن است هدف یك حمله سرقت هویت قرار
بگیرند و دادههای آنها در اختیار مجرمان سایبری قرار بگیرد.