Hakerlər Gmail istifadəçi hesablarının parollarını fişinq hücumu nəticəsində ələ keçiriblər. Fişinq hücumun qurbanları Google Chrome və Mozila Firefox brovserləri istifadəşiləri olub. İstifadəçilər URI veb icmalda görsənməsi nəticəsində ziyan görüblər.
“İstifadəşilərin Gmail hesablarına giriş əldə edərək, hakerlər Google Play mağazasından proqram təminatı ala, Google+ səhifələrini ələ keçirə və Google Drive yerləşən məxfi sənədləri oğurlaya bilərlər” – deyə Katalin Kosoy (Catalin Cosoi) Bitdefender şirkətinin təhlükəsizlik strateqiyasının rəsisi xəbər verir. “Hücum güya Google tərəfindən göndərilən xəbərdarlıqla başlayır, məktubun mövzusu “Poçt xəbərdarlığı” və ya “Yeni bloklama barədə xəbərdarlıq” olur.
“Sizə xatırlamaq istəyirik ki, Sizin hesab 24 saat ərzində bloklanacaq”, – məktubun mətnində bu cümlələr vardır. “Sizin mail hesabın həcminin artırmaq mümkün olmadığından DƏRHAL HƏCMİ BÖYÜTMƏK linkini vuraraq mailin həcmini artıra bilərsiniz”.
“DƏRHAL HƏCMİ BÖYÜTMƏK” linkinə daxil olan istifadəçi Gmail hesabının saxta giriş səhifəsinə yönəldilir və ondan hesabın parolu oğurlanır.
“Fişinq hücum ona görə maraqlıdır ki, istifadəçi brovserinin ünvan yerində “data:” görsənir və URI sxemindən istifadəni sübut edir”- deyə Katalin Kosoy (Catalin Cosoi) əlavə etmişdir.
Sxem Base64 kodirovkasından istifadə edərək saxta veb səhifəni URI vasitəsilə kodlaşdırır.
Belə ki, Google Chrome brovseri ünvan yerini tam göstərmədiyindən istifadəçi uzun müddət fişinq hücumun qurbanına çevrildiyini anlamayacaq.
Mənbə: www.securitylab.ru
