هاكرز يصممون نسخة طبق الأصل من موقع ريديت لسرقة بيانات المستخدمين

حذر باحث أمنى مستخدمى منصة ريديت للدردشة، من موقع مضلل يستخدم نفس التصميم وطريقة عرض المحتوى لسرقة البيانات الشخصية والاحتيال على المستخدمين.

ووفقا لموقع ibtimes البريطانى، يعد الموقع المزيف نسخة طبق الأصل من ريديت، إذ تم رصده لأول مرة من قبل الباحث الأمنى أليكس موفيت، ويستخدم الموقع على شبكة الإنترنت عنوان “Reddit.co” ويتميز بنفس التخطيط والتصميم والتفاصيل مثل موقع Reddit.co الأثاى، كما يجلب بدقة عدد من الموضوعات من موقع رديت الحقيقى لخداع المستخدمين.

وصمم الموقع الوهمى للاستيلاء على بيانات اعتماد تسجيل الدخول من الزوار، والتى يكتبونها بسرعة قبل اكتشاف حقيقة الموقع المزيف.

وطالب موفيت جميع مستخدمى ريديت بتوخى خاصة من يسمحون لميزة الإكمال التلقائى بالمتصفح إلى توجيههم نحو الموقع المراد تصفحه من الوقوع فى هذا الفخ، لأن حرف واحد خاطىء يمكن أن يقود إلى هذا الموقع المزيف، مما ينتج عليه سرقة اسم المستخدم وكلمة المرور الخاصة.

وأوضح الباحث الأمنى أن الموقع قد تم تسجيله من قبل شخص فى لندن، ومع ذلك، فإن عنوان IP الخاص به يشير إلى أن الهاكر قد يكون فى أوكرانيا.

اليوم السابع