حمله فیشینگ به سایت خبرگزاری گاردین

سایت  افشاگر SecureDrop گاردین که در تلاش برای جمع آوری “اسم رمز‌های منحصر‌به‌فرد” برای منابعی بود که اطلاعات را با استفاده از این سرویس ارسال کرده بودند، با یک صفحه فیشینگ مورد حمله قرار گرفت. علاوه بر این، این صفحه فیشینگ یک برنامه اندرویدی را تبلیغ کرده که به مهاجمان امکان می‌دهد تا انواع مختلفی از فعالیت های مخرب را روی دستگاه قربانی اجرا کنند.

SecureDrop سرویسی است که سازمان‌های رسانه‌ای می‌توانند آن را بر روی شبکه Tor نصب کنند تا به این ترتیب افشاگرها یا منابع اطلاعاتی بتوانند اطلاعات ناشناس را به روزنامه نگاران ارائه دهند.

هنگامی که یک منبع بخواهد اطلاعات محرمانه را به نویسندگان یک رسانه منتقل کند، اسم رمز را دریافت می کند که می تواند برای ارتباط بیشتر مورد استفاده قرار گیرد. منظور از این کار، نوعی رمزگذاری خصوصی است زیرا هرکسی که آن را بداند می تواند ارتباطات منابع گذشته با روزنامه نگاران را مشاهده نماید.

در آخر همین هفته، یک محقق بازار سیاه و زیرزمینی، صفحه فیشینگی را کشف کرد که سایت SecureDrop را برای گاردین جعل کرده بود.

این صفحه تقریباً مشابه با سایت SecureDrop واقعی است، اما، یک صفحه فیشینگ است که می‌تواند برای برداشتن اسم رمز منبع از آن مورد استفاده قرار گیرد.

هنگامی که مهاجمان به اسم رمز منبع خود دسترسی پیدا کنند، می‌توانند با آن در سایت SecureDrop واقعی گاردین وارد شده و منبع را جعل کنند و اطلاعات و ارتباطات را به سرقت برند.

گفته شده که اخیراً پس از توییت در مورد سایت فیشینگ، این سایت به حالت آفلاین در آمده است. اما هنوز مشخص نیست که آیا این سایت توسط تیم امنیتی گاردین آفلاین شده و یا اینکه مهاجمان این کار را انجام داده‌اند.

 

 

خروج از نسخه موبایل