مجموعهاي از حملات فيشينگ با هدف سرقت اطلاعات كاربري (نام كاربري و رمز عبور) سرويسهاي ايميل ياهو و جيميل درحال افزايش است. به نظر ميرسد اين حملات بخشي از يك حركت بزرگتر باشد كه با هدف سرقت اطلاعات كاربري و در اختيار گرفتن سيستمهاي كامپيوتري باشد.
به محض اينكه كاربر جزئيات لاگين خود را در سايتهاي جعلي وارد كند، بلافاصله اطلاعات كاربري به مهاجمان منتقل ميشود. مجرمان سايبري با استفاده از اين اطلاعات ميتوانند وارد پنل ايميل شما شده و با اعمال تغييرات خاص در تنظيمات، همهي ايميلهاي خروجي شما را مانيتور كنند. مهاجمان Gmail وارد آدرس ايميل شده و با اعمال تنظيمات در “forwarding and delegation settings” حساب كاربري ايميل را تحت كنترل خود در ميآورند، كه اين كار به آنها اجازه ارسال و دريافت پيامهاي ايميل حتي بدون نياز به ورود مجدد به ايميل را ميدهد.
لابراتوار كوييكهيل چندين لينك سايتهاي كلاهبردارانه كه به ايميلهاي Gmail و Yahoo حمله ميكردند را رصد كردهاند.
آناليز بيشتر لينك سايت فيشينگ: hxxp://consciousliving.me/gmail.htm مشخص كرد كه دامنه consciousliving.me جهت انتقال براي انجام حملات فيشينگ تخصيص يافته است.
اين دومين شامل بسياري ديگر صفحات فيشينگ مرتبط با جيميل، ياهو ميل، فيسبوك و غيره ميباشد. مهاجمان ممكن است اين دامنه را با افزودن صفحات بيشتري از سايتهاي جعلي، به روز كرده و به سايتهاي سرويس دهنده آنلاين بيشتري حمله كنند.
Quick Heal همواره در حال رصد و مسدود كردن چنين سايتهاي فيشينگ براي كاربران خود ميباشد.
نويسنده: Ravindra Deotare – لابراتوار كوييكهيل