به گزارش گرداب از باشگاه خبرنگاران جوان، محققان اجراي چندين حمله فيشينگ"کلاهبرداري اينترنتي"پيشرفته را گزارش کرده اند که هدف بسياري از آنها شهروندان ايراني بوده است.
در گزارشي که توسط آزمايشگاه تحقيقاتي Citizen Lab منتشر شده نحوه اجراي اين حملات و عبور از سد گذرواژه هاي دو مرحله اي در حساب هاي کاربري Gmail تشريح شده است.
بر طبق اين گزارش، برخي از اين حملات با ارسال يک پيامک به قرباني آغاز مي شود. در پيامک، که در ظاهر از سمت Gmail فرستاده شده به کاربر هشدار داده مي شود که تلاشي براي ورود غيرمجاز به حساب کاربري او مشاهده و ثبت شده است.
لينک درون ايميل، کاربر را به صفحه جعلي Gmail هدايت مي کند که در آن از کاربر خواسته مي شود تا گذرواژه خود را وارد کرده و براي ادامه کار بر روي دکمه اي که او را به صفحه دوم هدايت مي کند، کليک کند.
با اين کار، گذرواژه ايميل به دست نفوذگر مي رسد،نفوذگر نيز اقدام به ورود به ايميل قرباني با گذرواژه سرقت شده مي کند.
در صورت فعال بودن اصالت سنجي دو مرحله اي mail، يک کد امنيتي به کاربر واقعي "در اينجا قرباني "پيامک مي شود. در اين مرحله در صفحه دوم سايت جعلي از قرباني خواسته مي شود تا کد امنيتي را نيز وارد کند در اين صورت نفوذگر که اکنون کد را نيز در اختيار دارد، به حساب کاربري ايميل قرباني دسترسي کامل خواهد داشت.
در نمونه ديگري که در اين گزارش به آن اشاره شده، با قرباني تماس تلفني برقرار مي شود و فردي در پشت تلفن ابراز تمايل مي کند تا در خصوص کسب و کار قرباني، که ظاهرا به خوبي به آن آگاه است، يک طرح تجاري چند هزار دلاري ارسال کند.
در ادامه، ايميلي از سمت نفوذگر به Gmail قرباني ارسال مي شود. در ايميل، لينکي جعلي به سرويس Google Drive قرار دارد،زماني که کاربر بر روي لينک کليک مي کند به صفحه طراحي شده توسط نفوذگر هدايت مي شود و در آن از کاربر خواسته مي شود تا به حساب کاربري Google خود وارد شود. ادامه کار همانند حمله با استفاده از پيامک است.سال هاست که بسياري از کارشناسان امنيتي استفاده از اصالت سنجي دو مرحله اي را به عنوان روشي امن به سرويس دهندگان اينترنتي پيشنهاد مي کنند؛ اما اجراي اين گونه حملات نشان مي دهد که اين روش نيز مي تواند آسيب پذيري باشد.