سایت افشاگر SecureDrop گاردین که در تلاش برای جمع آوری “اسم رمزهای منحصربهفرد” برای منابعی بود که اطلاعات را با استفاده از این سرویس ارسال کرده بودند، با یک صفحه فیشینگ مورد حمله قرار گرفت. علاوه بر این، این صفحه فیشینگ یک برنامه اندرویدی را تبلیغ کرده که به مهاجمان امکان میدهد تا انواع مختلفی از فعالیت های مخرب را روی دستگاه قربانی اجرا کنند.
SecureDrop سرویسی است که سازمانهای رسانهای میتوانند آن را بر روی شبکه Tor نصب کنند تا به این ترتیب افشاگرها یا منابع اطلاعاتی بتوانند اطلاعات ناشناس را به روزنامه نگاران ارائه دهند.
هنگامی که یک منبع بخواهد اطلاعات محرمانه را به نویسندگان یک رسانه منتقل کند، اسم رمز را دریافت می کند که می تواند برای ارتباط بیشتر مورد استفاده قرار گیرد. منظور از این کار، نوعی رمزگذاری خصوصی است زیرا هرکسی که آن را بداند می تواند ارتباطات منابع گذشته با روزنامه نگاران را مشاهده نماید.
در آخر همین هفته، یک محقق بازار سیاه و زیرزمینی، صفحه فیشینگی را کشف کرد که سایت SecureDrop را برای گاردین جعل کرده بود.
این صفحه تقریباً مشابه با سایت SecureDrop واقعی است، اما، یک صفحه فیشینگ است که میتواند برای برداشتن اسم رمز منبع از آن مورد استفاده قرار گیرد.
هنگامی که مهاجمان به اسم رمز منبع خود دسترسی پیدا کنند، میتوانند با آن در سایت SecureDrop واقعی گاردین وارد شده و منبع را جعل کنند و اطلاعات و ارتباطات را به سرقت برند.
گفته شده که اخیراً پس از توییت در مورد سایت فیشینگ، این سایت به حالت آفلاین در آمده است. اما هنوز مشخص نیست که آیا این سایت توسط تیم امنیتی گاردین آفلاین شده و یا اینکه مهاجمان این کار را انجام دادهاند.