درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

خنثی شدن حمله فیشینگ در گوگل

0 نظرات

Image


حمله فیشینگ از طریق Google Docs


نحوه عملکرد این حمله بدین گونه بوده که قربانی یک ایمیل واقعی را از آدرس ایمیل یکی از دوستانش دریافت می کرد، محتوای این ایمیل بدین صورت بود که از قربانی خواسته می شد تا بر روی دکمه Open in Docs جهت دسترسی به یک سند Google Docs کلیک کند. در واقع در این حمله با شناسایی آدرس دوستان قربانی عمل ارسال ایمیل به آن اتفاق می افتاد و قربانی با توجه به اینکه ایمیل از جانب یک شخص مطمئن ارسال شده ، به آن اطمینان می کرد و نسبت به دستورالعمل داده شده در آن اقدام می کرد که در این نمونه حمله، از قربانی خواسته شده بود تا بر روی دکمه Open in Docs کلیک کند. از این جا به بعد کاربر وارد صفحه انتخاب حساب کاربری گوگل می شد که در آن یک برنامه جعلی قرار داشت که از کاربر می خواست که مجوز دسترسی به اسناد به اشتراک گذاشترو به او بدهد. کاربر با توجه به اینکه ارسال کننده ایمیل یک شخص مطمئن هستند بدون هیچگونه شکی مابقی سناریو رو طبق دستورالعمل انجام می داد و نتیجه اینکه برنامه جعلی به محتوای بخش inbox ایمیل و فهرست Contact قربانی دسترسی پیدا کرده و در ادامه برنامه جعلی ، نسخه ای از خود را به آدرس های سرقت کرده ارسال می کرد. در این ارسال در قسمت To نشانی hhhhhhhhhhhhhhhh@mailinator.com و در آدرس ایمیل های جدید در بخش BCC درج می‌شد.


Image


با همین ترفند بر تعداد قربانیان به صورت سیر صعودی اضافه می شد و در لحظه کوتاه شاهد افزایش تعداد قربانیان زیادی بودیم.


اما خوشبختانه طی بررسی های انجام گرفته در سالن های گفتگوی اینترنتی ، جلوی این حمله فیشینگ را گرفته و به اعلام اطلاعیه ای به شرح زیر در این خصوص پرداختند؛


"ما مجموعه کارهایی را برای حفاظت کاربران در برابر ایمیل‌هایی که Google Docs را جعل می‌کنند انجام دادیم و از این رو به غیر فعال سازی حساب‌های کاربری متخلف پرداختیم و در ادامه با حذف صفحات جعلی ، اقدام به به‌روز رسانی از طریق قابلیت Safe Browsing کردیم"


Image


همچنین گوگل اعلام داشت در حال پیدا کردن راهکاریست تا دیگر از اینگونه حملات پیش نیاید و همچنین از کاربران درخواست کرد که در صورت موارد مشابه آن را اعلام کنند.



منبع :Google Docs Phishing Scam: What You Need to Know


نویسنده : علیرضا(ARAF)


منبع : ITPRO


هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.



آیا این مطلب را پسندیدید؟
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow