هشدار «ماهر» به کاربران پست الکترونیک گوگل

تاریخ انتشار : ۳۰ ارديبهشت ۱۳۹۳

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای با اعلام هشدار به کاربران حساب‌های کاربری گوگل اعلام کرد: کاربران پست الکترونیک گوگل ممكن است هدف یك حمله سرقت هویت قرار گیرند و داده‌های آن‌ها در اختیار مجرمان سایبری قرار گیرد.

به گزارش گرداب و به نقل از مهر، مرکز ماهر با اعلام هشدار در مورد این‌که حساب‌های كاربری گوگل هدف كمپین جدید سرقت هویت قرار گرفته است تاکید کرد: اخیرا محققان Bitdefender یك حمله سرقت هویت را كشف كردند كه برای سرقت اعتبارنامه‌های ورودی كاربران گوگل طراحی شده است.

در این حمله، یك پست الكترونیك هرزنامه ای با عنوان Mail Notice یا New Lockout Notice برای كاربران ارسال می‌شود و به آن‌ها می‌گوید كه پست الكترونیكی شما در 24 ساعت آینده قفل خواهد شد و شما قادر نخواهید بود تا Email storage Quota را افزایش دهید؛ براین اساس برای افزایش خودكار سهمیه Email خود به INSTANT INCREASE بروید؛ اما زمانی که كاربر بر روی INSTANT INCREASE  كلیك كند به یك صفحه لاگین تقلبی از گوگل هدایت می‌شود. 

نكته قابل توجه درباره این حمله آن است كه نوار آدرس مرورگر تنها data:,  را نشان می‌دهد كه بیانگر استفاده از طرح داده Uniform Resource Identifier است؛ این طرح برای نشان دادن محتوای فایل‌ها از رمزگذاری Base64 استفاده می‌كند.

در این مورد تهیه محتوای صفحه وب جعلی در یك رشته رمزگذاری شده در داده URI انجام می‌شود.

محققان Bitdefender اعلام کرده‌اند: از آن جایی كه گوگل كروم كل رشته را نمایش نمی‌دهد در نتیجه كاربران ممكن است هدف یك حمله سرقت هویت قرار بگیرند و داده‌های آن‌ها در اختیار مجرمان سایبری قرار بگیرد.