هشدار جدی به ۱٫۸ میلیارد نفر کاربر جی‌میل: مراقب جیب‌تان باشید!

تیتر20- گوگل حمله پیچیده به داده‌های ۱٫۸میلیارد کاربر جی‌میل را تأیید کرده و این حمله باعث شده تا این غول فناوری یک هشدار فوری صادر کند.

این کلاهبرداری فیشینگ اولین بار توسط نیک جانسون، توسعه‌دهنده پلتفرم ارزهای دیجیتال اتریوم گزارش شد. جانسون در پست خود در شبکه ایکس نوشت: اخیرا هدف یک حمله فیشینگ بسیار پیچیده قرار گرفتم. این از یک آسیب‌پذیری در زیرساخت‌های گوگل سوء استفاده می‌کند و با توجه به امتناع آن‌ها از رفع آن، احتمالا بیشتر شاهد آن خواهیم بود.

جانسون یک اسکرین‌شات از ایمیلی که دریافت کرده بود به اشتراک گذاشت که به نظر می‌رسید از یک آدرس قانونی گوگل آمده است و گفت احضاریه‌ای برای حساب گوگل خود دریافت کرده مبنی بر این‌که دسترسی را واگذار کند. جانسون گفت: نکته کلاهبردارانه آن این است که به جای accounts.google.com در sites.google.com میزبانی می‌شود. با کلیک کردن روی پیوند جعلی در ایمیل، او را به یک صفحه «درگاه پشتیبانی» بسیار متقاعدکننده برد.

 سپس روی «آپلود اسناد اضافی» و «مشاهده پرونده» کلیک کرد و هر دو پیوند او را به «تکراری دقیق» از صفحات قانونی Google بردند. این صفحات از جانسون خواستند تا به حساب گوگل خود وارد شود. از آن‌جا، احتمالا، آن‌ها اعتبار ورود را جمع‌آوری کرده و از آن‌ها برای به خطر انداختن حساب شما استفاده می‌کنند. او توضیح داد که: «من برای بررسی بیشتر نرفتم.»

 او خاطرنشان کرد که این ایمیل شرورانه از بررسی امضای DKIM استفاده می‌کند، که برای تایید این‌که قسمت‌هایی از ایمیل در مسیر خود به صندوق ورودی شما تغییر نکرده است و جی‌میل آن را بدون هیچ هشداری نمایش می‌دهد، استفاده می‌شود.

سخنگوی گوگل در بیانیه‌ای اعلام کرد: ما از این دسته از حملات هدفمند آگاه هستیم و حفاظت‌هایی را برای بستن این راه برای سوءاستفاده به کار گرفته‌ایم. در ضمن، ما کاربران را تشویق می‌کنیم تا احراز هویت دومرحله‌ای و کلیدهای عبور را اتخاذ کنند که محافظت قوی در برابر این نوع کمپین‌های فیشینگ ارائه می‌کنند./اطلاعات انلاین