سرقت گسترده نامه های Gmail

روز پنجشنبه 12 خرداد ماه، شرکت Google اعلام کرد که از یک کلاهبرداری گسترده و بین‎المللی به منظور سرقت نامه‎های Gmail کاربرانی خاص، پرده برداشته است.

در این اقدام کلاهبرداری، نامه‎هایی که دارای پیوست (Attachment) مخربی بودند، برای کاربرانی که دست‎چین شده بودند، ارسال شده است. محتوای این نامه‎ها نیز به نحوی زیرکانه انتخاب شده بودند تا برای کاربر، جذاب و جالب باشد و به راحتی وسوسه شود تا فایل پیوست را باز کند. با اجرای فایل پیوست، کاربر به یک سایت جعلی و مشابه سایت واقعی Gmail کشانده شده و در آنجا رمزهای ورود به Gmail کاربر به سرقت رفته است.

کاربرانی که این نامه‎های کلاهبرداری را دریافت کرده‎اند، اغلب از مقامات دولت آمریکا و کره جنوبی و برخی نیز از مخالفان دولت چین هستند. نام برخی از مقامات نظامی و خبرنگاران نیز در فهرست کاربران فریب خورده دیده می‎شوند.

هدف اصلی از این کلاهبرداری، سرقت نامه‎های Gmail این کاربران بوده است. در این مرحله، هیچ برنامه مخرب و جاسوسی بر روی کامپیوتر این کاربران نصب نشده است. ولی بررسی‎ها نشان می‎دهد که افراد کلاهبردار با استفاده از یک پروتکل نه چندان مشهور و شناخته شده مایکروسافت، توانسته‎اند نوع ضدویروس نصب شده بر روی کامپیوتر قربانی را تشخیص دهند. این کار شاید بدین منظور صورت گرفته که در دفعات بعد، با اطلاع از ابزارهای امنیتی مورد استفاده، بدون شناسایی شدن، به کامپیوتر قربانی نفوذ کنند.

بررسی‎های شرکت Google نشان داده که منبع ارسال این نامه‌های کلاهبرداری در کشور چین بوده است و به نوعی مقامات دولت چین را مسئول این اتفاق دانسته‎اند. البته دولت چین نیز صراحتاً چنین اتهامی را رد کرده است. مقامات دولت آمریکا، چنین اتفاقی را مهم دانسته و از پلیس فدرال FBI خواسته‎اند تا به این موضوع رسیدگی کنند.

روز جمعه 13 خرداد ماه، شرکت امنیتی Trend Micro از وقوع حوادثی مشابه برای کاربران Yahoo و Hotmail خبر داد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *