剑客
关注科技互联网

俄罗斯黑客伪造的 Gmail 密码形式入侵 DNC 电子邮件系统

查看此图像 ›

希拉里 · 克林顿与俄罗斯总统弗拉基米尔 · 普京在背景赛义德汗 / 法新社 / 盖蒂图片社

ID: 9797422

旧金山 — — 俄罗斯黑客用于电子邮件伪装,看起来像 Gmail 安全更新侵入计算机的民主国家公约 (DNC) 和希拉里.克林顿的竞选工作人员,根据盗取网络安全公司的一份报告。

电子邮件,从 3 月 10 日被送往 DNC 和克林顿的工作人员,出现几乎等同于 Gmail 用户得到要求他们重置其密码,这份报告发现的标准警告。一旦点击,链接会把用户到网页,模仿谷歌登录页面,但这在偷他们的密码信息 — — 和下载恶意软件 — — 由一群俄罗斯黑客称为花式承担设计。

电子邮件被发送到 108 名成员的民主党总统候选人希拉里 · 克林顿竞选和 20 人点击他们,至少四人不止一次,单击 Secureworks 的研究发现。电子邮件被送往从民主国家公约 (DNC),另有 16 人及四人点击他们,报告说。

研究人员发现,通过追踪恶意 Url 的电子邮件设置花式承担由使用特,缩短服务的链接。花式熊把他们发送读取帐户-google.com,而不是官方的谷歌 URL,accounts.google.com,报告说的 URL。

“我们被监测 bit.ly 并且看到在真正的时间,正在创建的帐户”说盗取,解释如何他们偶然发现了高级安全研究员菲尔琳 · 伯德特到花式熊设置的 Url。

琳 · 伯德特,补充说,除非一个人明确注意到的 URL 或注意到该网站不是 HTTPS 安全,他们不会有可能注意到不同的人说:”他们做的好捕获的谷歌,外观和感觉”。

一旦民主党官员,他们的信息进假 Gmail 页面,花式承担对其 Google Drive 访问不只是他们的电子邮件帐户,但到共享的日历、 文档和电子表格。那些有针对性的说琳 · 伯德特,当中包括了克林顿的国家政治主任、 财务总监、 战略通信和新闻秘书主任。克林顿的职员都不回应反复要求的评论 BuzzFeed 新闻。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址