به تازگی ایمیل‌های فیشینگ جدید مختص جی‌میل ساخته شده است.

 شرکت Wordfence که خدمات «پلاگ‌این» امنیتی Wordpress را تهیه می‌کند از ظهور ایمیل‌های خطرناک فیشینگ جدیدی برای جی‌میل خبر داده است.

به گفته این شرکت امنیتی هکرها نخست ایمیلی به حساب کاربری جی‌میل فرد ارسال می‌کنند. این ایمیل اصولا از سمت یکی از افرادی فرستاده می‌شود که جزو فهرست مخاطبین فرد هستند و قبلا ایمیل آنها نیز هک شده است. این ایمیل حاوی اسکرین‌شاتی از آخرین ایمیل یا تماس دو کاربر است.

هنگامی‌که دریافت کننده روی تصویر کلیک می‌کند، تب دیگری بازی می‌شود که از کاربر می‌خواهد دوباره وارد جی‌میل شود.

مارک موندر مدیر ارشد اجرایی «ورد فنس» در این‌باره می‌گوید: این صفحه فیشینگ طوری طراحی شده که کاملا شبیه صفحه ورود جی‌میل باشد. همچنین در بخش آدرس accounts.google.com وجود دارد که سبب می‌شود کاربران باور کنند این صفحه بی‌خطر است. هنگامی‌که کاربر از این صفحه وارد ایمیل خود شود، تمام اطلاعات او به خطر می‌افتد.

در واقع صفحه‌های ورود تقلبی که با کلیک کاربر روی یک عکس باز می‌شوند، فایل‌های آنلاین هستند که از طرح کلاه‌برداری Data URI استفاده می‌کنند. هنگامی‌که کاربران وارد جی‌میل خود می‌شوند، اطلاعات آنها برای هکر فرستاده می‌شود.