یک حمله ساده فیشینگ اسرار هیلاری کلینتون را بر باد داد

تاریخ انتشار : ۱۱ آبان ۱۳۹۵

در حالی که ویکی لیکس با افشای انبوهی از ایمیل های ارسالی جان پادستا رییس ستاد انتخاباتی هیلاری کلینتون اعتبار وی را زیرسوال برده، مشخص شده که یک حمله ساده فیشینگ عامل سرقت این اطلاعات بوده است.

به گزارش گرداب به نقل از هات هاردویر، در حالی که در بسیاری از موارد برای هک کردن ایمیل های افراد مشهور باید از روش های پیچیده استفاده شود، این بار هکرها با فریب جان پادستا و ارسال یک ایمیل فریبنده برای او توانسته اند کلمه عبور او را به دست آورند.

جان پادستا در 19 مارس ایمیلی دریافت کرد که ظاهرا از سوی گوگل برای وی ارسال شده بود. در این ایمیل با نشانی فرستنده جعلی no-reply@accounts.googlemail.com ادعا شده بود که فردی در اوکراین تلاش دارد تا وارد حساب کاربری پادستا شود. در ادامه ایمیل به پادستا توصیه شده بود تا کلمه عبور خود را با استفاده از آدرس ارسالی تغییر دهد.

پادستا با بی دقتی و با کلیک بر روی این آدرس کوتاه شده وارد صفحه طراحی شده توسط هکرها می شود و کلمه عبور خود را وارد کرده و آن را در اختیار هکرها قرار می دهد.

نکته جالب دیگر در این زمینه سهل انگاری گروه امنیت فناوری اطلاعات ستاد انتخاباتی کلینتون است که متوجه قلابی بودن این ایمیل نشده و حتی به پادستا توصیه می کنند تا کلمه عبور خود را به سرعت تغییر دهد. البته آنها از وی می خواهند از آدرس https://myaccount.google.com/security برای این کار استفاده کند. اما ارسال لینک کوتاه شده برای پادستا از طریق سرویس Bit.ly پادستا را گیج می کند و وی به این نکته توجه نمی کند که لینک ارسالی هکرها با آدرس واقعی تغییر کلمه عبور جیمیل متفاوت است.

به هر حال اگر افشای ایمیل های ارسالی پادستا توسط ویکی لیکس به شکست هیلاری کلینتون در انتخابات ریاست جمهوری آمریکا منجر شود، وی اعتبار خود را در محافل سیاسی دموکرات ها تا حدزیادی از دست خواهد داد.