ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

جیمیل
امنیت

هکرها با یک حمله فیشینگ فریبنده کاربران گوگل را هدف قرار دادند

این ایمیل‌ها توانسته‌اند از سیستم امنیتی گوگل نیز عبور کنند.

حمید گنجی
نوشته شده توسط حمید گنجی | ۲ اردیبهشت ۱۴۰۴ | ۱۹:۴۵

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو
تازه‌های تکنولوژی
ویدئوی مرتبط
تکنولوژی دیجی‌تک؛ چرا گوشی‌های اندروید دیر آپدیت می‌شوند؟

هکرها اخیراً با ارسال ایمیل‌های فیشینگ از آدرسی که ظاهراً no-reply@accounts.google.com است، تعداد زیادی از کاربران گوگل را هدف قرار داده‌اند. در این ایمیل‌ها به کاربران اعلام شده بود که یک نهاد قانونی مانند پلیس به‌دنبال دریافت اطلاعاتی در مورد حساب کاربری‌شان است.

براساس گزارشی که نشریه Bleeping Computer منتشر کرده، این کمپین کلاهبرداری از برنامه Sites گوگل برای ساخت وب‌سایت‌ها و ایمیل‌های فیشینگ با ظاهری شبیه به سرویس‌های گوگل استفاده می‌کرد که هدف آن ترساندن قربانیان برای افشای اطلاعات حساس بود.

ایمیل‌های فیشینگ با هدف سرقت اطلاعات کاربران گوگل ارسال می‌شوند

اگرچه این ایمیل از سمت no-reply@accounts.google.com به‌دست قربانی رسیده، اما در واقع سوءاستفاده‌ای از پلتفرم سازنده وب رایگان گوگل است. بااین‌حال، بررسی‌های بیشتر نشان می‌دهد که سایت پشتیبان این پیام به‌جای accounts.google.com روی sites.google.com قرار داشته و در واقع از یک آدرس @me ارسال شده است. همچنین بخش mailed-by آدرسی متفاوت از آدرس no-reply گوگل را نشان می‌دهد.

ایمیل فیشینگ

نکته جالب در مورد این کمپین این است که ایمیل‌های فیشینگ ارسال‌شده توانسته‌اند از سیستم احراز هویت DomainKeys Identified Mail عبور کنند. این سیستم معمولاً ایمیل‌های جعلی را شناسایی می‌کند، اما ازآنجایی‌که این ایمیل‌ها از آدرسی متعلق به خود گوگل ارسال شده‌اند، سیستم آنها را شناسایی نکرده است.

«راس ریچندرفر»، سخنگوی ارتباطات امنیتی جیمیل، در بیانیه‌ای دراین‌باره گفت:

«ما از این نوع حملات هدفمند آگاه هستیم و تدابیری را برای بستن این راه سوءاستفاده به کار گرفته‌ایم. در این بین، کاربران را تشویق می‌کنیم تا از احراز هویت دومرحله‌ای و Passkeys استفاده کنند که محافظت قوی‌تری در برابر این نوع کمپین‌ها فراهم می‌کند.»

البته این کمپین ظاهراً فقط کاربران گوگل را هدف قرار نمی‌دهد. یکی از کاربران پی‌پل نیز گفته که ماه گذشته هدف ایمیل‌های مشابهی قرار گرفته است. هکرها در این روش کاربران را به‌جای آدرس accounts.google.com به آدرس یک سایت فیشینگ با ظاهری واقعی که از قبل آماده کرده‌اند هدایت می‌کنند و منتظر می‌مانند تا کاربر اطلاعات خود را وارد کند.

یکی از کاربرانی که این ایمیل‌های فیشینگ را دریافت کرده می‌گوید که پس از گزارش‌دادن این کمپین کلاهبرداری به گوگل، این شرکت در ابتدا این مسئله را جدی نگرفته، اما پس از مدتی متوجه خطر شده و نسبت به رفع آن اقدام کرده است.

گوگل
حمید گنجی

مشاهده کلیه مقالات منتشر شده
مقالات و اخبار مرتبط
دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی

پیشنهادهای دیجیاتو