احراز هویت دو مرحله‌ی گوگل و یاهو در مقابل حملات فیشینگ دوام نیاوردند

طبق گزارشات موج تازه‌ای از حملات سایبری علیه اکانت‌های گوگل و یاهو در جریان است که حتی می‌تواند لایه‌ی دوم امنیت را پشت سر بگذارد. لایه‌ی دوم امنیت مربوط به ورود دو مرحله‌ای به حساب کاربری یا two-factor authentication می‌شود که حملات یاد شده می‌توانند علاوه بر گذر از این لایه، اطلاعات شخصی کاربران را سرقت کنند.

در آخرین گزارشات، حملات جدید به روش فیشینگ (تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری و رمز عبور از طریق جعل یک وب سایت و ...) صورت گرفته و حتی از لایه‌ی دوم امنیتی نیز عبور کرده است.

در این حملات، هکر‌ها با ارسال پیام‌هایی با عنوان «هشدار امنیتی» افراد را به دامنه‌هایی دروغین می‌فرستادند و از آن‌ها درخواست می‌کردند تا نسبت به تغییر رمز عبور خود در حساب‌های یاهو و گوگل اقدام کنند. البته موضوعی که این حملات را متفاوت می‌کند مورد هدف قرار گرفتن لایه‌ی دوم امنیت در ورود دو مرحله‌ای به این وبسایت‌هاست.

malltina

سایت جعلی طوری طراحی شده که از افراد درخواست می‌کند تا کد مرحله‌ی دوم دریافتی از طریق پیام کوتاه را نیز وارد کنند. با وارد کردن این کد، مهاجمین کد را دریافت کرده و می‌توانند به راحتی وارد حساب کاربری افراد شوند.

از آنجایی که تمام پروسه به صورت خودکار و با استفاده از کامپیوتر شکل می‌گیرد، پیش از انقضای کد برای ورود دو مرحله‌ای مهاجمین می‌توانند وارد وبسایت شوند. این حملات به اکانت‌های گوگل هم به شکل مشابهی انجام می‌شود.

اما موج دیگر حملات، سرویس‌های ایمیل دیگری را مورد حمله قرار داد که مدعی امنیت بیشتر و قابل توجه‌تری هستند. وبسایت‌هایی مثل توتانوتا و پروتون میل.

هک یاهو

مهاجمین برای فریب دادن قربانی‌ها سعی کردند تا وبسایت‌هایی کاملا مشابه با سرویس‌های ارائه دهنده‌ی ایمیل ایجاد کنند. برای این کار مهاجمین موفق شدند دامنه‌ی tutanota.org را ثبت نمایند -در حالی که سرویس دهنده‌ی اصلی در آدرس tutanota.com قرار دارد- و وبسایتی دقیقا مشابه با وبسایت اصلی ایجاد کنند. سپس با کشاندن قربانیان به این وبسایت‌های تقلبی اطلاعات شخصی آن‌ها را به سرقت می‌بردند.

این وبسایت‌ها همچنین از رمزگذاری در تبادل داده‌ها استفاده می‌کنند. موضوعی که باعث می‌شود قفل کنار لینک در وبسایت‌ها به رنگ سبز درآید و اطمینان کاربر را جلب کند.

مهاجمین برای حمله به کاربران ایمیل‌های پروتون میل نیز با ساخت دامنه‌ی protonemail.ch افراد را فریب دادند (این دامنه یک e اضافه دارد). در حال حاضر دامنه‌ی یاد شده بسته شده است.

سازمان عفو بین الملل بر این عقیده است که مرکز اصلی این حملات کشور‌های حاشیه‌ی خلیج فارس هستند و بیشتر چهره‌های سیاسی، ژورنالیست‌ها و فعالین حقوق بشر مورد هدف قرار گرفته‌اند.

malltina

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

یوتیوب هزاران کانال وابسته به چین را به دلیل دروغ پراکنی حذف کرد

گوگل از حذف تقریباً ۲۶۰۰ کانال یوتیوب به دلیل دروغ پراکنی در مورد مسائل سیاسی در سه ماهه دوم سال جاری میلادی خبر داد.گروه تجزیه و تحلیل تهدیدات گوگل موسوم به TAG که با حملات سایبری گروه‌های هک وابسته به دولت‌ها مبارزه می‌کند، اعلام کرد که ۲۶۰۰ کانال یوتیوب را حذف کرده که تقریباً نیمی... ادامه مطلب

سند لو رفته از گوگل فاش کرد: پیکسل تاشو اواخر ۲۰۲۱ عرضه می‌شود

سندی که از گوگل فاش شده نشان می‌دهد این شرکت می‌خواهد یک گوشی تاشو از خانواده پیکسل را سال آینده میلادی به بازار عرضه کند.به گزارش 9to5Google، سندی از گوگل فاش شده که نشان می‌دهد این شرکت قصد دارد در سه ماهه چهارم سال آینده میلادی یک موبایل تاشو از خانواده پیکسل را روانه بازار... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟