درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

خنثی شدن حمله فیشینگ در گوگل

تاریخ 18 ماه قبل
نظرات 0
بازدیدها 103
Image

حمله فیشینگ از طریق Google Docs


نحوه عملکرد این حمله بدین گونه بوده که قربانی یک ایمیل واقعی را از آدرس ایمیل یکی از دوستانش دریافت می کرد، محتوای این ایمیل بدین صورت بود که از قربانی خواسته می شد تا بر روی دکمه Open in Docs جهت دسترسی به یک سند Google Docs کلیک کند. در واقع در این حمله با شناسایی آدرس دوستان قربانی عمل ارسال ایمیل به آن اتفاق می افتاد و قربانی با توجه به اینکه ایمیل از جانب یک شخص مطمئن ارسال شده ، به آن اطمینان می کرد و نسبت به دستورالعمل داده شده در آن اقدام می کرد که در این نمونه حمله، از قربانی خواسته شده بود تا بر روی دکمه Open in Docs کلیک کند. از این جا به بعد کاربر وارد صفحه انتخاب حساب کاربری گوگل می شد که در آن یک برنامه جعلی قرار داشت که از کاربر می خواست که مجوز دسترسی به اسناد به اشتراک گذاشترو به او بدهد. کاربر با توجه به اینکه ارسال کننده ایمیل یک شخص مطمئن هستند بدون هیچگونه شکی مابقی سناریو رو طبق دستورالعمل انجام می داد و نتیجه اینکه برنامه جعلی به محتوای بخش inbox ایمیل و فهرست Contact قربانی دسترسی پیدا کرده و در ادامه برنامه جعلی ، نسخه ای از خود را به آدرس های سرقت کرده ارسال می کرد. در این ارسال در قسمت To نشانی hhhhhhhhhhhhhhhh@mailinator.com و در آدرس ایمیل های جدید در بخش BCC درج می‌شد.
Image

با همین ترفند بر تعداد قربانیان به صورت سیر صعودی اضافه می شد و در لحظه کوتاه شاهد افزایش تعداد قربانیان زیادی بودیم.
اما خوشبختانه طی بررسی های انجام گرفته در سالن های گفتگوی اینترنتی ، جلوی این حمله فیشینگ را گرفته و به اعلام اطلاعیه ای به شرح زیر در این خصوص پرداختند؛
"ما مجموعه کارهایی را برای حفاظت کاربران در برابر ایمیل‌هایی که Google Docs را جعل می‌کنند انجام دادیم و از این رو به غیر فعال سازی حساب‌های کاربری متخلف پرداختیم و در ادامه با حذف صفحات جعلی ، اقدام به به‌روز رسانی از طریق قابلیت Safe Browsing کردیم"
Image

همچنین گوگل اعلام داشت در حال پیدا کردن راهکاریست تا دیگر از اینگونه حملات پیش نیاید و همچنین از کاربران درخواست کرد که در صورت موارد مشابه آن را اعلام کنند.

منبع :Google Docs Phishing Scam: What You Need to Know
نویسنده : علیرضا(ARAF)
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow