وقوع یک حمله فیشینگ علیه کاربران شرکت GoDaddy

کارشناسان امنیتی می‌گویند به شرکت GoDaddy   حمله فیشینگ شده است. گزارش‌ها در این خصوص حاکی از این است که عامل حمله با اعلام پر شدن ظرفیت رایانامه کاربران، به آن‌ها اعلام می‌کند که دیگر رایانامه‌ای را دریافت نخواهند کرد.

آزمایشگاه تحقیقاتی خطرات مجازی Comodo طی یک گزارش در این خصوص اعلام کرد که عامل حمله طی این حمله فیشینگ، یک رایانامه شبیه رایانامه‌های معمولی را به کاربران ارسال می‌کند و از آن‌ها درخواست می‌کند که در طی ۲۴ ساعت آینده، بخش حافظه رایانامه خود را ارتقاء دهند و در غیر این صورت، حساب‌های رایانامه‌ای آن‌ها به حالت تعلیق در خواهد آمد. شایان‌ذکر است که در رایانامه ارسالی توسط عامل حمله به کاربران، یک نشانی اینترنتی وجود دارد که کاربران با کلیک روی آن، وارد یک صفحه http می‌شوند و در آنجا از آن‌ها درخواست می‌شود اطلاعات ورود به حساب خود را وارد کنند.

محققان در این خصوص عنوان کردند: «پس از طی این فرآیند، کاربران ممکن است مشاهده کنند که وارد حساب خود نشده‌اند و بخش حافظه رایانامه ارتقاء نیافته است. در این شرایط، باید برای بار دیگر اطلاعات ورود را وارد کرد که این اقدام برای برخی ناخوشایند است، اما در واقع، در همین لحظه حمله فیشینگ آغاز می‌شود. هنگامی که روی گزینه «ورود به حساب » کلیک می‌شود، تمامی اطلاعات مربوط به نام کاربری و کلمه عبور به عامل حمله ارسال می‌شود.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.