شنبه 18 اسفند 1397
کشف نوعی کلاهبرداری فیشینگ که از ریکَپچا گوگل برای انتقال بدافزار سوءاستفاده می‌کند.

اخیرا ‌محققان حوزه امنیت اطلاعات نوعی کلاهبرداری جدید فیشینگ[1] را کشف کرده که مهاجمان در آن به سوءاستفاده از سیستم ریکَپچای گوگل (رویکردی برای تشخیص ربات‌ها از انسان در فضای سایبری) جهت مخفی‌‌سازی صفحات مخرب[2] استفاده می‌کنند. در واقع مهاجمان در این حملات خود را شرکت گوگل به موسسات بانکی و کاربران آنها معرفی کرده و از طریق بدافزاری به نام بانک‌بات[3] سعی بر سرقت اعتبارنامه‌های بانکی آنها می‌کنند.



[1] Phishing is the fraudulent attempt to obtain sensitive information such as usernames, passwords and credit card details by disguising as a trustworthy entity in an electronic communication. 

[2] In online marketing, a landing page, sometimes known as a "lead capture page", "static page", or a "destination page", is a single web page that appears in response to clicking on a search engine optimized search result, marketing promotion, marketing email, or an online advertisement.

[3] Malicious mobile BankBot Trojan injected into everyday apps, taking advantage of unknowing users whose banking apps could be compromised.

آمار بازدید : بروزرسانی :