توضیحات گوگل نسبت به حملات فیشینگ Google Docs

گوگل یک حمله‎ی عظیم فیشینگ را شناسایی کرده که در روزهای گذشته به شکل گسترده‎‌ای با آن مواجه شده است. یک حمله‎ی “فیشینگ” نوعی قربانی کردن کاربر به منظور دسترسی به اکانت‎های او بدون آگاهی فرد یا ایجاد صفحه‎ی لاگین جعلی برای او به شکلی است که واقعی به نظر آید.

گوگل می‎گوید که اکانت‎هایی که مرتبط با این حمله است را غیرفعال کرده و اقدامات لازم برای جلوگیری از چنین حمله‎ای را انجام خواهد داد. توسعه‎دهندگان به احتمال زیاد دیگر قادر نخواهند بود محصولات خود را کلمه به کلمه مشابه با خدمات گوگل نام‎گذاری کنند.

گوگل طی سه توئیت در خصوص حملات مذکور گفته است:

“اظهار نظر رسمی گوگل در خصوص فیشینگ ایمیل: ما اقدام لازم به منظور محافظت از کاربران در برابر ایمیل‎های فیشینگ در Google Docs را انجام داده‎ایم و اکانت‎های جعلی را غیرفعال کرده‎ایم. ما صفحات جعلی را پاک کرده‎ایم و از طریق گردش امن (Safe Browsing) آپدیت‎هایی ارائه داده‎ایم و تیم مبارزه با اعمال مجرمانه‎ی سایبری در حال کار به منظور جلوگیری از رخ دادن مجدد این نوع حملات است. ما از کاربران می‎خواهیم هرگونه ایمیل‎های فیشینگ در جیمیل را گزارش دهند.”

اگر بر روی لینکی کلیک کرده‎ و تحت تاثیر این حمله قرار گرفته‎اید، گولگ می‎گوید بایستی از آدرس myaccount.google.com/permissions به منظور لغو اپ “Google Docs” بازدید کنید. Google Docs نیاز به هیچ‎گونه مجوز و تاییدسازی جداگانه‎ای ندارد چون جیمیل به صورت پیش‎فرض چنین چیزی را ارائه می‎دهد.

این حمله می‎تواند به این صورت باشد: ایمیلی برای شما ارسال می‎شود، احتمالا از سوی شخصی که شما می‎شناسید و از شما خواسته می‎شود یک درخواست به اشتراک‎گذاری در Google Doc را بپذیرید. کلیک برروی لینک شما را به سمت صفحه‎ای به میزبانی گوگل هدایت می‎کند که از آن‎جا از شما خواسته می‎شود وارد اکانت جیمیل خود شوید، آن‎هم دوباره از یک صفحه‎ی گوگل.

بنابراین این لینک شما را به یک اپ شخص‎ثالث که مضحک است آن نیز Google Docs نامیده می‎شود، هدایت می‎کند. این اپ مجوزهای اکانت شما را درخواست می‎کنند و به دنبال کلیک بر روی گزینه‎ی “Allow” راه حمله باز می‎شود. این اپ به تمامی لیست مخاطبین تماس شما دسترسی پیدا کرده و به آن‎ها ایمیل مشابهی ارسال می‎کند.