سرقت گذرواژه‌ی کاربر توسط فرم‌های برخط رایگان

موسسه خبری سایبربان: به تازگی رایانامه‌ای فیشینگی به زبان پرتغالی به دست یکی از محققان آزمایشگاه کسپرسکی رسیده است؛ رایانامه‌ای که بیان می‌کند حجم رایانامه‌های صندوق پستی کاربر از حد مجاز فراتر رفته است.

ترجمه‌ی رایانامه‌ی مورد بحث بدین شرح است:
     
توجه کنید! صندوق پستی شما از سر حد ۲۰ گیگابایت که توسط مدیر در نظر گرفته شده فراتر رفته است. در حال حاضر شما از ۲۰٫۹ گیگا بایت استفاده می‌کنید و نمی‌توانید به ارسال یا دریافت پیام بپردازید مگر اینکه اعتبار صندوق ورودی خود را تمدید نمایید.
لطفاً روی پیوند زیر کلیک کنید و به‌روزرسانی را انجام دهید.
شما می‌توانید از طریق پیوند زیر به صندوق رایانامه‌های خود دسترسی پیدا کنید و به این ترتیب اعتبار آن را تمدید و به‌روزرسانی کنید.
با تشکر مدیر رایانامه

این ماجرا به نوعی یک فیشینگ کلاسیک تلقی می‌شود که با سوءاستفاده از فرم‌های رایگان و برخط عملی شده است. اگر روی پیوند مذکور کلیک کنید، با بخش بعدی پیام مواجه خواهید شد:

این پیام هشدار کپچا دیگر به زبان پرتغالی نیست، بلکه به فرانسوی درج شده است.

حال این پرسش مطرح می‌شود که چرا چنین حملاتی هنوز هم امکان وقوع دارند؟ در آمریکای لاتین، کاربران بسیار ساده‌لوح هستند. پس پرواضح است که برای فریب چنین افرادی هیچ نیازی به حملات پیچیده وجود ندارد. حقه‌های ساده‌ای که قدمت استفاده از آن‌ها به ۱۰ تا ۱۵ سال پیش می‌رسد هنوز هم برای مجرمان سایبری کاربرد دارند. همان‌طور که متوجه شده‌اید برای پایه‌ریزی این رخدادها احتیاجی به نسخه‌برداری از وب‌گاه‌های مطرح وجود ندارد، به همین خاطر حتی مهاجمان تازه‌کار هم می‌توانند از این‌گونه روش‌ها برای سرقت اطلاعات کاربران نهایت سوءاستفاده را ببرند.