اخبار :: خنثی شدن حمله فیشینگ در گوگل
درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62433
      رتبه:13
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      خنثی شدن حمله فیشینگ در گوگل

      تاریخ 20 ماه قبل
      نظرات 0
      بازدیدها 115
      خنثی شدن حمله فیشینگ در گوگل

      حمله فیشینگ از طریق Google Docs


      نحوه عملکرد این حمله بدین گونه بوده که قربانی یک ایمیل واقعی را از آدرس ایمیل یکی از دوستانش دریافت می کرد، محتوای این ایمیل بدین صورت بود که از قربانی خواسته می شد تا بر روی دکمه Open in Docs جهت دسترسی به یک سند Google Docs کلیک کند. در واقع در این حمله با شناسایی آدرس دوستان قربانی عمل ارسال ایمیل به آن اتفاق می افتاد و قربانی با توجه به اینکه ایمیل از جانب یک شخص مطمئن ارسال شده ، به آن اطمینان می کرد و نسبت به دستورالعمل داده شده در آن اقدام می کرد که در این نمونه حمله، از قربانی خواسته شده بود تا بر روی دکمه Open in Docs کلیک کند. از این جا به بعد کاربر وارد صفحه انتخاب حساب کاربری گوگل می شد که در آن یک برنامه جعلی قرار داشت که از کاربر می خواست که مجوز دسترسی به اسناد به اشتراک گذاشترو به او بدهد. کاربر با توجه به اینکه ارسال کننده ایمیل یک شخص مطمئن هستند بدون هیچگونه شکی مابقی سناریو رو طبق دستورالعمل انجام می داد و نتیجه اینکه برنامه جعلی به محتوای بخش inbox ایمیل و فهرست Contact قربانی دسترسی پیدا کرده و در ادامه برنامه جعلی ، نسخه ای از خود را به آدرس های سرقت کرده ارسال می کرد. در این ارسال در قسمت To نشانی hhhhhhhhhhhhhhhh@mailinator.com و در آدرس ایمیل های جدید در بخش BCC درج می‌شد.
      خنثی شدن حمله فیشینگ در گوگل

      با همین ترفند بر تعداد قربانیان به صورت سیر صعودی اضافه می شد و در لحظه کوتاه شاهد افزایش تعداد قربانیان زیادی بودیم.
      اما خوشبختانه طی بررسی های انجام گرفته در سالن های گفتگوی اینترنتی ، جلوی این حمله فیشینگ را گرفته و به اعلام اطلاعیه ای به شرح زیر در این خصوص پرداختند؛
      "ما مجموعه کارهایی را برای حفاظت کاربران در برابر ایمیل‌هایی که Google Docs را جعل می‌کنند انجام دادیم و از این رو به غیر فعال سازی حساب‌های کاربری متخلف پرداختیم و در ادامه با حذف صفحات جعلی ، اقدام به به‌روز رسانی از طریق قابلیت Safe Browsing کردیم"
      خنثی شدن حمله فیشینگ در گوگل

      همچنین گوگل اعلام داشت در حال پیدا کردن راهکاریست تا دیگر از اینگونه حملات پیش نیاید و همچنین از کاربران درخواست کرد که در صورت موارد مشابه آن را اعلام کنند.

      منبع :Google Docs Phishing Scam: What You Need to Know
      نویسنده : علیرضا(ARAF)
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید