حملات فیشینگ از طریق گوگل

 | تاریخ ارسال: 1396/3/19 | 

گوگل مشکل را در کمتر از یک ساعت از زمان اعلام آن توسط برنامه حل کرده است.

این شرکت در این باره میگوید:

ما توانستیم این نبرد را تقریباً در یک ساعت خاتمه دهیم در حالی که اطلاعات تماس در دسترس بودند و برای نبرد استفاده می‌شدند. تحقیقات ما نشان میدهد که هیچ تاریخ دیگری در معرض دید نبوده است.

همچنین گوگل اعلام کرد که فقط 0/1 درصد از کاربران تحت تأثیر حملات فیشینگ بوده‌اند.

اما فوربس اشاره کرد که اگر تعداد کاربران جیمیل دقیق باشد بیش از یک میلیون کاربر در دام این کلاهبرداری افتاده اند.

 

حالا به اصل ماجرا می پردازیم:

رسانه‌های زیادی گزارش دادند که توسط یک طرح ماهرانه فیشینگ هرزنامه دریافت کرده‌اند. کلاه برداران از طریق شبیه سازی نرم‌افزار اسناد گوگل به جمع آوری اطلاعات تماس و شماره های شما اقدام میکنند. یک ایمیل شما را به ویرایش یک سند در نرم‌افزار اسناد گوگل دعوت میکند. لینک موجود در ایمیل تا حدی مشکوک است. انگار که یک کاربر ردیت قربانی را ترغیب به چیزی کند.

اما هنوز هم مبنای گوگل بر این است که شما با کلیک بر روی یک لینک به صفحه واقعی ورود گوگل هدایت شوید تا بتوانید با انتخاب حساب کاربری وارد نرم‌افزار اسناد گوگل شوید. این کار شما را متوجه می­کند که با ورود به نرم‌افزار اسناد گوگل در دام کلاه‌بردار افتاده اید. وقتی شما روی لینک کلیک می­کنید از شما خواسته می‌شود تا به نرم‌افزار اسناد گوگل اجازه خواندن، ارسال، حذف و مدیریت ایمیل و مدیریت تماس های تان را بدهید. با انجام این کار شما به یک غریبه خطرناک مجوز دسترسی داده‌اید.

 

در برداشت اول ظاهراً برنامه‌ای به نام نرم‌افزار اسناد گوگل از شما درخواست مجوز کرده است. در نتیجه شما به صفحه ورود واقعی گوگل منتقل می‌شوید اما باید به آدرسurl دقت کنید و به سادگی از آن نگذرید. تنها سرنخی که وجود دارد آدرس ایمیلی است که مربوط به توسعه‌دهنده برنامه جعلی است.

جیم استریم در ردیت گفته است که  اگر روی لینک اسناد گوگل کلیک کنید به شما نشان خواهد داد که در‌واقع این ایمیل‌ها بصورت اتفاقی از طریق حساب‌های جیمیل منتشر می‌شوند و ممکن است صاحب آن حسابی که از طرف او ایمیل برای شما ارسال شده دسترسی کامل به ایمیل شما پیدا کند.

مشخص نیست این کلاهبرداری تا چه حدگسترش یافته است. اما این موضوع در همه جای اینترنت افکار را به خود مشغول کرده است که چند نفر این ایمیل را دریافت کرده اند.

گوگل در توییتر اعلام کرد که به وسیله غیرفعال کردن حساب‌های متخلف، حذف صفحات تقلبی و بروزرسانی توسط مرور امن این موقعیت را تحت کنترل دارد.

اگر این اتفاق برای شما هم افتاده، به صفحه سایتها و برنامه‌های متصل در گوگل بروید و دسترسی های برنامه‌ای به نام نرم‌افزار اسناد گوگل را حذف کنید. ضمناً در مورد ایمیل‌هایی که اسناد گوگل را با شما به اشتراک میگذارند مراقب باشید، حتی اگر از طرف یک ایمیل آشنا باشد. ابتدا بررسی کنید و مطمئن شوید که چه کسی آن را ارسال کرده است.




CAPTCHA
دفعات مشاهده: 7229 بار   |   دفعات چاپ: 657 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر