Hakerlər “Gmail” istifadəçilərinə hücum edirlər
"Wordfence" şirkətinin qurucusu Mark Maunder "Gmail" elektron poçt qutusunun istifadəçilərinə qarşı hakerlər tərəfindən tətbiq edilən yeni sxem haqda məlumat paylaşıb. Hətta təcrübəli istifadəçilər göndərilmiş məktubda zərərverici istinad üzrə keçid edə bilərlər.
Spam mesajlar fişinq (istifadəçinin fərdi məlumatlarını ələ keçirmək) məqsədi ilə göndərilir. Məktubda yerləşdirilmiş istinadlar, guya ki, "Gmail" elektron poçt qutusuna ünvanlanıb. Bu istinadlar "PDF" sənədləri kimi maskalanıb. Qeyd edək ki, əsl "Gmail" "PDF" sənədlərə baxmağa imkan verir.
"ICTnews" Elektron Xəbər Xidməti "
hi-tech.mail.ru" saytına istinadən yazır ki, "Gmail" poçtunun dizaynını təqlid edən səhifədə istifadəçiyə öz məlumatlarını (loqin və şifrə) daxil etmək təklif edilir. Ünvan sətri "data:text/html,
https://accounts/google.com" ilə başlayır. Bir çox istifadəçilər düşünürlər ki, "PDF" sənədlərə baxış səhifəsinin ünvanı məhz belə olmalıdır, qeydiyyat məlumatlarını təkrar daxil etmək isə proqram nasazlığıdır. Əslində bu səhifənin "Gmail"ə heç bir aidiyyəti yoxdur.
Elektron poçtun loqin və parolunu daxil etdikdən sonra bu məlumatlar hakerlərin əlinə düşür. Bundan sonra onlar bu elektron poçt ünvanı ilə əlaqəli başqa hesablar üzərində nəzarəti ələ keçirə və eyni sxem üzrə qurbanın kontakt siyahısındakı istifadəçilərə hücum edə bilərlər.
Emil Hüseynov