توضیحات گوگل نسبت به حملات فیشینگ Google Docs
گوگل یک حملهی عظیم فیشینگ را شناسایی کرده که در روزهای گذشته به شکل گستردهای با آن مواجه شده است. یک حملهی “فیشینگ” نوعی قربانی کردن کاربر به منظور دسترسی به اکانتهای او بدون آگاهی فرد یا ایجاد صفحهی لاگین جعلی برای او به شکلی است که واقعی به نظر آید. گوگل میگوید که اکانتهایی […]

گوگل یک حملهی عظیم فیشینگ را شناسایی کرده که در روزهای گذشته به شکل گستردهای با آن مواجه شده است. یک حملهی “فیشینگ” نوعی قربانی کردن کاربر به منظور دسترسی به اکانتهای او بدون آگاهی فرد یا ایجاد صفحهی لاگین جعلی برای او به شکلی است که واقعی به نظر آید.
گوگل میگوید که اکانتهایی که مرتبط با این حمله است را غیرفعال کرده و اقدامات لازم برای جلوگیری از چنین حملهای را انجام خواهد داد. توسعهدهندگان به احتمال زیاد دیگر قادر نخواهند بود محصولات خود را کلمه به کلمه مشابه با خدمات گوگل نامگذاری کنند.
گوگل طی سه توئیت در خصوص حملات مذکور گفته است:
“اظهار نظر رسمی گوگل در خصوص فیشینگ ایمیل: ما اقدام لازم به منظور محافظت از کاربران در برابر ایمیلهای فیشینگ در Google Docs را انجام دادهایم و اکانتهای جعلی را غیرفعال کردهایم. ما صفحات جعلی را پاک کردهایم و از طریق گردش امن (Safe Browsing) آپدیتهایی ارائه دادهایم و تیم مبارزه با اعمال مجرمانهی سایبری در حال کار به منظور جلوگیری از رخ دادن مجدد این نوع حملات است. ما از کاربران میخواهیم هرگونه ایمیلهای فیشینگ در جیمیل را گزارش دهند.”
اگر بر روی لینکی کلیک کرده و تحت تاثیر این حمله قرار گرفتهاید، گولگ میگوید بایستی از آدرس myaccount.google.com/permissions به منظور لغو اپ “Google Docs” بازدید کنید. Google Docs نیاز به هیچگونه مجوز و تاییدسازی جداگانهای ندارد چون جیمیل به صورت پیشفرض چنین چیزی را ارائه میدهد.
این حمله میتواند به این صورت باشد: ایمیلی برای شما ارسال میشود، احتمالا از سوی شخصی که شما میشناسید و از شما خواسته میشود یک درخواست به اشتراکگذاری در Google Doc را بپذیرید. کلیک برروی لینک شما را به سمت صفحهای به میزبانی گوگل هدایت میکند که از آنجا از شما خواسته میشود وارد اکانت جیمیل خود شوید، آنهم دوباره از یک صفحهی گوگل.
بنابراین این لینک شما را به یک اپ شخصثالث که مضحک است آن نیز Google Docs نامیده میشود، هدایت میکند. این اپ مجوزهای اکانت شما را درخواست میکنند و به دنبال کلیک بر روی گزینهی “Allow” راه حمله باز میشود. این اپ به تمامی لیست مخاطبین تماس شما دسترسی پیدا کرده و به آنها ایمیل مشابهی ارسال میکند.
پیشنهاد ویژه : تعمیر کامپیوتر تهران |
پیشنهاد ویژه |
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰