شماره: IRCNE2011061130
به گزارش شركت امنيتي Trend Micro، كاربران هات ميل و ياهو ميل در معرض حملات هدفمندي قرار گرفتند.
هفته گذشته نيز گوگل اعلام كرد كه يك كمپين سرقت هويت هدفمند بر عليه كاربران جيميل را كشف كرده است كه ظاهرا از چين نشأت ميگيرد. اين مهاجمان سعي ميكردند ايميلها را نظارت كرده و با استفاده از كلمات عبور سرقت شده، تنظيمات حسابهاي كاربري را طوري تغيير دهند كه ايميلها به حسابهاي خودشان فوروارد گردند. چين هر مسئوليتي را در اين مورد رد كرده و ايالات متحده را مسئول اين موضوع دانسته است.
يك مطلب در وبلاگ Trend Micro بيان ميكند كه كاربران هات ميل و ياهو ميل به طور جداگانه هدف حملات مشابهي قرار گرفته اند. به نظر ميرسد اين موج حملات از آسيب پذيريهايي در سرويسهاي ايميل مبتني بر وب استفاده ميكنند.
محققان Trend Micro در تايوان يك حمله سرقت هويت را كشف كرده اند كه از يك آسيب پذيري در سرويس هات ميل مايكروسافت سوء استفاده ميكند. در حقيقت عمل ساده مشاهده يك پيغام ايميل خرابكار ميتواند منجر به سوء استفاده از حساب كاربر گردد. اين ايميل سرقت هويت وانمود ميكند كه از طرف تيم امنيتي فيس بوك ارسال شده است. علاوه بر كاربران جيميل و هات ميل، كاربران ياهو ميل نيز هدف اين حملات قرار گرفته اند. اين شركت امنيتي به ياهو در مورد حملاتي هشدار داده است كه سعي در سوء استفاده از ياهو ميل از طريق سرقت كوكيهاي كاربران و دسترسي به حسابهاي ايميل آنها دارند. اگرچه اين حملات ناموفق بوده است، اما نشان دهنده اين است كه مهاجمان سعي در حمله به كاربران ياهو ميل نيز دارند.
به گفته Trend Micro، مايكروسافت اكنون اين مساله را در يك به روز رساني امنيتي برطرف كرده است.
- 3