امنیت

سیادان از عكس‌های فریبنده استفاده می‌كنند

  سرویس خبر شبکه آنلاین  - یك شركت فعال در زمینه امنیت اطلاعات گزارش داد كه اخیرا نوع جدیدی از حملات فیشینگ در اینترنت رواج یافته است كه از عكس برای فریفتن كاربران استفاده می كند.





یك شركت فعال در زمینه امنیت شبكه گزارش داد اخیرا یك حمله از نوع فیشینگ(Phishing) اسم كاربری و رمز عبور كاربران سایت یاهو را هنگام ورود به سایتی كه شبیه یكی از سرویس‌های یاهو است به سرقت می‌برد.

گزارش شركت WebSence نشان می‌دهد كه در این حقه، سیادان برای كاربران پیامی را می‌فرستند كه وی را دعوت به مشاهده عكسی از یك رخداد جدید می‌كند. این پیام حاوی لینكی است كه كاربر را به سایت سیاد كه شبیه به سایت یاهو طراحی شده است، هدایت می‌كند.
سایت با گرفتن اسم كاربر و رمز عبور او، ابتدا این اطلاعات را برای خود ذخیره كرده و سپس كاربر را به سایت واقعی یاهو ارجاع می‌دهد.

طبق اعلام Websense، میزبانی این سایت جعلی در ایالات متحده روی فضای رایگانی كه Yahoo Geocities ارائه می‌دهد انجام گرفته است. به گفته یكی از مدیران امنیتی این شركت «هنوز زود است در مورد این حقه قضاوت كنیم. با این كه گزارش‌هایی به ما رسیده است، اما تا این لحظه هنور مسأله خیلی حاد نیست».

سیادان با سرقت فهرست تماس‌های كاربر قربانی، پیام خود را برای تمام دوستان او نیز می‌فرستند.

كاربران Yahoo Photos به دشواری می‌توانند متوجه شوند پیامی كه دریافت كرده‌اند حقه است یا یك پیام واقعی، مگر این كه از قبل هماهنگی‌های لازم را با فرستنده اصلی پیام انجام داده باشند.

یاهو اعلام كرده است كه «وقتی متوجه این سایت‌های جعلی شدیم، به سرعت آنها را از بین بردیم. امنیت كاربران برای یاهو از اولویت بالایی برخوردار است و پیوسته به دنبال بهترین راه‌ها برای مبارزه با سیادی است».


پی‌نوشت:
در متن فوق، كلمه "سیادی" به تقلید از روشی كه برای ساختن كلمه Phishing از روی واژه Fishing در زبان انگلیسی استفاده شده است، به جای واژه صحیح "صیادی" به‌كارگرفته شده است


​​