سرقت گسترده نامه های Gmail
روز پنجشنبه 12 خرداد ماه، شرکت Google اعلام کرد که از یک کلاهبرداری گسترده و بینالمللی به منظور سرقت نامههای Gmail کاربرانی خاص، پرده برداشته است.
در این اقدام کلاهبرداری، نامههایی که دارای پیوست (Attachment) مخربی بودند، برای کاربرانی که دستچین شده بودند، ارسال شده است. محتوای این نامهها نیز به نحوی زیرکانه انتخاب شده بودند تا برای کاربر، جذاب و جالب باشد و به راحتی وسوسه شود تا فایل پیوست را باز کند. با اجرای فایل پیوست، کاربر به یک سایت جعلی و مشابه سایت واقعی Gmail کشانده شده و در آنجا رمزهای ورود به Gmail کاربر به سرقت رفته است.
کاربرانی که این نامههای کلاهبرداری را دریافت کردهاند، اغلب از مقامات دولت آمریکا و کره جنوبی و برخی نیز از مخالفان دولت چین هستند. نام برخی از مقامات نظامی و خبرنگاران نیز در فهرست کاربران فریب خورده دیده میشوند.
هدف اصلی از این کلاهبرداری، سرقت نامههای Gmail این کاربران بوده است. در این مرحله، هیچ برنامه مخرب و جاسوسی بر روی کامپیوتر این کاربران نصب نشده است. ولی بررسیها نشان میدهد که افراد کلاهبردار با استفاده از یک پروتکل نه چندان مشهور و شناخته شده مایکروسافت، توانستهاند نوع ضدویروس نصب شده بر روی کامپیوتر قربانی را تشخیص دهند. این کار شاید بدین منظور صورت گرفته که در دفعات بعد، با اطلاع از ابزارهای امنیتی مورد استفاده، بدون شناسایی شدن، به کامپیوتر قربانی نفوذ کنند.
بررسیهای شرکت Google نشان داده که منبع ارسال این نامههای کلاهبرداری در کشور چین بوده است و به نوعی مقامات دولت چین را مسئول این اتفاق دانستهاند. البته دولت چین نیز صراحتاً چنین اتهامی را رد کرده است. مقامات دولت آمریکا، چنین اتفاقی را مهم دانسته و از پلیس فدرال FBI خواستهاند تا به این موضوع رسیدگی کنند.
روز جمعه 13 خرداد ماه، شرکت امنیتی Trend Micro از وقوع حوادثی مشابه برای کاربران Yahoo و Hotmail خبر داد.
