رفتن به مطلب

هدف حمله فیشینگ پیشرفته,شهروندان ایرانی


GAZALE201
 اشتراک گذاری

ارسال های توصیه شده

بر طبق این گزارش، برخی از این حملات با ارسال یک پیامک به قربانی آغاز می شود. در پیامک، که در ظاهر از سمت Gmail فرستاده شده به کاربر هشدار داده می شود که تلاشی برای ورود غیرمجاز به حساب کاربری او مشاهده و ثبت شده است.


در ادامه، نفوذگر ایمیلی کاملاً مشابه ایمیل های Gmail که حاوی لینکی برای تغییر گذرواژه است، به قربانی ارسال می کند.


لینک درون ایمیل، کاربر را به صفحه جعلی Gmail هدایت می کند که در آن از کاربر خواسته می شود تا گذرواژه خود را وارد کرده و برای ادامه کار بر روی دگمه ای که او را به صفحه دوم هدایت می کند، کلیک کند. با این کار، گذرواژه ایمیل به دست نفوذگر می رسد. نفوذگر نیز اقدام به ورود به ایمیل قربانی با گذرواژه سرقت شده می کند. در صورت فعال بودن اصالت سنجی دو مرحله ای Gmail، یک کد امنیتی به کاربر واقعی – در اینجا قربانی – پیامک می شود. در این مرحله در صفحه دوم سایت جعلی از قربانی خواسته می شود تا کد امنیتی را نیز وارد کند. در این صورت نفوذگر که اکنون کد را نیز در اختیار دارد، به حساب کاربری ایمیل قربانی دسترسی کامل خواهد داشت.


در نمونه دیگری که در این گزارش به آن اشاره شده، با قربانی تماس تلفنی برقرار می شود و فردی در پشت تلفن ابراز تمایل می کند تا در خصوص کسب و کار قربانی، که ظاهراً به خوبی به آن آگاه است، یک طرح تجاری چند هزار دلاری ارسال کند. در ادامه، ایمیلی از سمت نفوذگر به Gmail قربانی ارسال می شود. در ایمیل، لینکی جعلی به سرویس Google Drive قرار دارد. زمانی که کاربر بر روی لینک کلیک می کند به صفحه طراحی شده توسط نفوذگر هدایت می شود و در آن از کاربر خواسته می شود تا به حساب کاربری Google خود وارد شود. ادامه کار همانند حمله با استفاده از پیامک است.


لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

عه عجيبه ها!

اين طرح مال من بود!

من دوسال پيش اين طرح رو نوشتم!

البته نوشته بودم كه صوفا جهت اموزش است و مسعوليت قبول نميكنم خداروشكر

ولي

هركي بوده خيلي دزد بوده!

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

عه عجيبه ها!

اين طرح مال من بود!

من دوسال پيش اين طرح رو نوشتم!

البته نوشته بودم كه صوفا جهت اموزش است و مسعوليت قبول نميكنم خداروشكر

ولي

هركي بوده خيلي دزد بوده!

اسپم بی خود ندید لطفا

 

با تشکر

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده