تقنية اون لاين : يستخدم المتسللون الشهادات المدفوعة لاختراق المستخدمين

يستفيد مجرمو الإنترنت بالفعل من فوضى التحقق المستمرة في تويتر من خلال إرسال رسائل بريد إلكتروني تصيدية مصممة لسرقة كلمات مرور المستخدمين غير المتعمدين.

تحاول حملة البريد الإلكتروني للتصيد الاحتيالي هذه، إغراء مستخدمي Twitter بنشر اسم المستخدم وكلمة المرور الخاصة بهم على موقع الويب الخاص بالمهاجم المتخفي في شكل نموذج مساعدة Twitter.

يتم إرسال البريد الإلكتروني من حساب Gmail، مع روابط إلى مستند Google مع رابط آخر إلى موقع Google، والذي يتيح للمستخدمين استضافة محتوى الويب. من المحتمل أن يؤدي هذا إلى إنشاء عدة طبقات من التشويش لزيادة صعوبة اكتشاف Google لإساءة استخدام أدوات المسح التلقائي الخاصة بها. لكن الصفحة نفسها تحتوي على إطار مضمن من موقع آخر، يتم استضافته على مضيف الويب الروسي Beget، والذي يطلب اسم المستخدم على Twitter وكلمة المرور ورقم الهاتف - وهو ما يكفي لتسوية الحسابات التي لا تستخدم مصادقة ثنائية أقوى.

أزالت Google موقع التصيد الاحتيالي بعد وقت قصير من تنبيه موقع TechCrunch للشركة.

لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف