#تحذير ..

#تحذير ..

تبين أدلة جديدة تشير إلى قيام مجموعة نايل فيش بتصيّد خاصية التحقق بخطوتين (Two-Factor Authentication) كمدخل لسرقة حسابات #جيميل.
تقوم المجموعة أولا بسرقة كلمة السر بإحدى الطرق المذكورة في التقرير، ثم إلهاء المستهدف برسالة إلكترونية تنتحل هوية شركة جوجل لسرقة الكود، وبالتوازي تسجيل الدخول بكلمة السر وتطلب من جوجل التحقق بخطوتين عبر SMS، حيث يتلقي المستهدف رسالة حقيقية بالكود ويتلقي عبر مراسلة إلكترونية رابط لصفحة مخادعة لسرقة الكود.

** تعرفوا على الهجمات وأشكالها هنا http://eipr.org/nilephish

المصدر :
الحساب الشخصي لخبير الامن الرقمي Ramy Raoof

#Tech4Peace
#T4P