وب سایت Equifax کاربران را به ابزار های تبلیغاتی کلاهبردار هدایت میکند

Want create site? Find Free WordPress Themes and plugins.

یک محقق امنیتی اخیرا متوجه شده است سرویس Equifax کاربران را به وب سایت هایی که با استفاده از ابزار های تبلیغاتی سعی در کلاهبرداری دارند، هدایت میکند. Randy Abrams تحلیلگر امنیتی، زمانی که می خواست گزارش اعتباری خود را در وب سایت Equifax پیدا کند، به یک وب سایت پیشنهاد دهنده نصب فلش پلیر جعلی هدایت شد. Abrams معتقد است، Equifax کدهای مخرب را از وب سایت خود در روز چهارشنبه حذف کرده است.

تجزیه و تحلیل از حوزه های مرتبط با زنجیره ی مسیر یابی نشان می دهد که کلاهبرداران، کاربران را با توجه به مقصد نهایی ،نوع دستگاه و موقعیت جغرافیایی به سایت های مختلفی هدایت می کنند.

سایت های جعلی از قبیل به روز رسانی های جعلی آندروید و iOS، خدمات حق بیمه اس ام اس و دیگر سایت های مخرب در این روش دیده شده است. سرویس های امنیتی مختلف دامنه های مربوط به حمله را به عنوان مخرب تشخیص می دهند ولی به دلیل اینکه هیچ شواهدی در مورد تروجان های مخرب وجود ندارد امکان مقابله با ان را ندارند.

سخنگوی Equifax اعلام کرد: ما وضعیت به وجود امده را در وب سایت equifax.com گزارش داده ایم. تیم های فناوری اطلاعات و امنیت ما این موضوع را بررسی می کنند.

Equifax اخيرا به مشتريان اطلاع داده است که هکرها پس از بهره برداري از آسيب پذيري Apache Struts 2 به اطلاعات شخصی بیش از 140 میلیون نفر، از جمله صدها هزار نفر از شهروندان کانادایی و بریتانیایی دسترسی پیدا کرده اند.

بسیاری از نقایص امنیتی Cyfecax Equifax مربوط یه این واقعیت است که این شرکت مشتریان را به وب سایت های اشتباه و آسیب پذیر هدایت می کند. پس از بررسی وب سایت Equifax مشخص شد که این مشکل توسط کد فروشنده شخص ثالث ایجاد شده است.

منبع:

http://www.securityweek.com/hacked-equifax-website-redirects-users-adware-scams

Did you find apk for android? You can find new Free Android Games and apps.
0 پاسخ

دیدگاه خود را ثبت کنید

دوست دارید به بحث ملحق شوید؟
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *