חוקרים מזהירים מניסיון פישינג מתוחכם נגד משתמשי Gmail

Haaretz, עודד ירון, 18.01.17

התוקפים מנצלים חשבונות של חברים כדי לגרום למשתמשים לחשוף את הססמאות שלהם

חוקרי אבטחה מזהירים מתרמית פישינג מתוחכמת נגד משתמשי Gmail, שנפוצה ברשת בתקופה האחרונה. חברת Wordfence שדיווחה על התרמית, סיפרה שגם משתמשים מנוסים נפלו בפח שלהם.

בחברה הסבירו כי המתקפה מתפשטת בשנה האחרונה ברשת, ובשבועות האחרונים מדווחים גם משתמשים מנוסים כי הם נפגעו ממנה. התוקפים מנצלים ידע מוקדם שאספו דרך חבריהם של המשתמשים כדי לגרום לאנשים לחשוף את פרטי החשבון, ואז הם מתחברים לחשבונות שלהם.

בהודעה שפורסמה לאחרונה באתר האקר ניוז על המתקפה סיפר גולש, שעובד כאיש מחשוב בבית ספר עד כמה התקיפה מתוחכמת. לדבריו, כמה מצוות המורים וקומץ תלמידים נפלו בפח של ההאקרים והם נאלצו להשבית את כל מערכת המייל לכמה שעות כדי לנקות אותה. "הם נכנסו לחשבון של סטודנט אחד, שלפו קובץ מצורף עם לוח אימונים של קבוצת אתלטיקה, יצרו את תמונת המסך, שילבו את זה עם כותרת שהיתה קרובה לנושא, ושלחו לחברים אחרים של קבוצת האתלטיקה".

אבל מה שהקורבנות הבאים מקבלים אינו קובץ מצורף, אלא למעשה תמונה עם קישור. כאשר המשתמשים לוחצים על התמונה הם מגיעים למסך שנראה בדיוק כמו מסך הכניסה של שירותי גוגל, אבל למעשה מדובר בלינק שנוצר במיוחד כדי שמצד אחד לא יעורר חשד (מפני ש-URL הוא כולל את הצירוף: accounts.google.com), ומצד שני יוביל את הקורבן לעמוד שיצרו התוקפים. זאת מפני שהלינק שלהם מכיל למעשה  סקריפט שפותח לשונית חדשה ובה הדף הזדוני שלהם.

כדי להימנע מנפילה במלכודת מאונדר ציין כי יש לשים לב היטב שהלינק של התוקפים מתחיל בצירוף data:text/. זאת בעוד שכל לינק למסך הכניסה של גוגל מתחיל ב-https://.

לכתבה

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: