توضیح رسمی گوگل در مورد حملات فیشینگ امروز به این شرکت

کمپانی گوگل در مورد حملات فیشینگ امروز که برخی کاربران جیمیل و گوگل‌داکز را هدف قرار داده، بیانیه‌ای رسمی منتشر کرده است.

اوایل عصر امروز نوع جدیدی از حملات فیشینگ، تعداد قابل توجهی از کاربران برخی از سرویس‌های گوگل از جمله جیمیل و گوگل‌ داکز را هدف قرار داده است. این نوع هک فقط با یک یا دو کلیک شخص قربانی انجام می‌شود و مراحل هک در یک URL واقعی از گوگل رخ می‌دهد. در این روش، هکر مرموز و ناشناس امکان خواندن ایمیل‌های موجود در جیمیل شما را خواهد داشت و علاوه بر این، می‌تواند ایمیل مربوط به حمله‌ی فیشینگ را برای تمامی افرادی که تاکنون به آن‌ها ایمیلی ارسال کرده‌اید، فوروارد کند.

این نوع حمله بسیار ساده ولی گمراه‌کننده انجام شده است. شما یک ایمیل جدید از شخصی که قبلا با او ارتباط داشته‌اید و نام وی در لیست مخاطبانتان هم وجود دارد، دریافت می‌کنید. در این ایمیل یک سند با شما به اشتراک گذاشته شده است. با کلیک روی دکمه‌ی باز کردن سند، یک صفحه‌ی کاملا عادی را مشاهده خواهید کرد که توسط گوگل میزبانی می‌شود. در این بخش هیچ درخواستی مبنی بر وارد کرد رمر عبور به کاربر نشان داده نمی‌شود. در صفحه‌ی مورد بحث به شما اعلام می‌شود که برای گوگل‌ داکز، اجازه‌ی خواندن ایمیل‌ها و مخاطبین سرویس جیمیل صادر کنید.

نکته منفی این است که اپلیکیشن گوگل‌ داکز در اینجا، در واقع همان گوگل‌ داکز اصلی نیست و فقط از نام این سرویس برای جلب اطمینان اهداف هک استفاده شده است.

حتی اگر از جمله کاربرانی باشید که با سرویس‌های یادشده و دسترسی‌های مربوط به آن‌ها به اندازه‌ی کافی آشنایی دارند، باز هم به احتمال زیاد این روش می‌تواند شما را فریب دهد. در هر صورت با فشردن دکمه‌ی Allow، در واقع به هکر دسترسی کاملی داده‌اید تا به ایمیل‌ها و مخاطبان جیمیل شما دسترسی داشته باشد.

گوگل اعلام کرده است که حمله‌ی مورد بحث را متوقف کرده و هم‌اکنون در حال کار روی سرویس‌های جیمیل و گوگل‌ داکز است تا از بروز حملات مشابه در آینده جلوگیری کند.

در ادامه می‌توانید بخشی از بیانیه‌ی گوگل را در این مورد مطالعه کنید.

… به عبارت دیگر این نوع حمله‌ی خاص متوقف شده است، اما حالا این مثال می‌تواند باعث بروز حملات دیگری شود که سبکی مشابه این نوع حملات فیشینگ را دنبال می‌کنند. گوگل در حال انجام اقداماتی است تا جلوی تمامی حملاتی را که بر اساس این طرح کلی انجام می‌شوند، بگیرد. در هر حال تا زمانی که گوگل این مشکل را به‌طور کامل رفع کند، بهتر است از باز کردن اسناد ناخواسته و غیر منتظره‌ای که در جیمیل با شما به اشتراک گذاشته می‌شوند، خودداری کنید.

منبع : زومیت