حملات فیشینگ Google Docsشنبه ۱۶, ار ۱۳۹۶

گوگل یک حمله‎ی عظیم فیشینگ را شناسایی کرده که در روزهای گذشته به شکل گسترده‎‌ای با آن مواجه شده است. یک حمله‎ی “فیشینگ” نوعی قربانی کردن کاربر به منظور دسترسی به اکانت‎های او بدون آگاهی فرد یا ایجاد صفحه‎ی لاگین جعلی برای او به شکلی است که واقعی به نظر آید.

گوگل می‎گوید که اکانت‎هایی که مرتبط با این حمله است را غیرفعال کرده و اقدامات لازم برای جلوگیری از چنین حمله‎ای را انجام خواهد داد.

گوگل طی سه توئیت در خصوص حملات مذکور گفته است:

“اظهار نظر رسمی گوگل در خصوص فیشینگ ایمیل: ما اقدام لازم به منظور محافظت از کاربران در برابر ایمیل‎های فیشینگ در Google Docs را انجام داده‎ایم و اکانت‎های جعلی را غیرفعال کرده‎ایم. ما صفحات جعلی را پاک کرده‎ایم و از طریق گردش امن (Safe Browsing) آپدیت‎هایی ارائه داده‎ایم و تیم مبارزه با اعمال مجرمانه‎ی سایبری در حال کار به منظور جلوگیری از رخ دادن مجدد این نوع حملات است. ما از کاربران می‎خواهیم هرگونه ایمیل‎های فیشینگ در جیمیل را گزارش دهند.”

اگر بر روی لینکی کلیک کرده‎ و تحت تاثیر این حمله قرار گرفته‎اید، گولگ می‎گوید بایستی از آدرس myaccount.google.com/permissions به منظور لغو اپ “Google Docs” بازدید کنید. Google Docs نیاز به هیچ‎گونه مجوز و تاییدسازی جداگانه‎ای ندارد چون جیمیل به صورت پیش‎فرض چنین چیزی را ارائه می‎دهد.

این حمله می‎تواند به این صورت باشد: ایمیلی برای شما ارسال می‎شود، احتمالا از سوی شخصی که شما می‎شناسید و از شما خواسته می‎شود یک درخواست به اشتراک‎گذاری در Google Doc را بپذیرید. کلیک برروی لینک شما را به سمت صفحه‎ای به میزبانی گوگل هدایت می‎کند که از آن‎جا از شما خواسته می‎شود وارد اکانت جیمیل خود شوید، آن‎هم دوباره از یک صفحه‎ی گوگل.

بنابراین این لینک شما را به یک اپ شخص‎ثالث که مضحک است آن نیز Google Docs نامیده می‎شود، هدایت می‎کند. این اپ مجوزهای اکانت شما را درخواست می‎کنند و به دنبال کلیک بر روی گزینه‎ی “Allow” راه حمله باز می‎شود. این اپ به تمامی لیست مخاطبین تماس شما دسترسی پیدا کرده و به آن‎ها ایمیل مشابهی ارسال می‎کند.

منبع: GSM

It's only fair to share...Pin on PinterestShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

۱ دیدگاه برای “حملات فیشینگ Google Docs”

  1. میلاد گفت:

    عجب روشی برای هک استفاده می کنند !!!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *